Che cos'è Inoltro di Azure?
Il servizio Inoltro di Azure consente di esporre in modo sicuro nel cloud pubblico i servizi in esecuzione che vengono eseguiti nella rete aziendale. È possibile eseguire questa operazione senza aprire una porta nel firewall o apportare modifiche di notevole impatto all'infrastruttura di rete aziendale.
Il servizio di inoltro supporta gli scenari seguenti tra servizi locali e applicazioni in esecuzione nel cloud o in un altro ambiente locale.
- Comunicazione tradizionale unidirezionale, richiesta/risposta e peer-to-peer
- Distribuzione di eventi nell'ambito di Internet per abilitare scenari di pubblicazione/sottoscrizione
- Comunicazione bidirezionale e senza buffer tra socket oltre i limiti di rete
Inoltro di Azure è diverso dalle tecnologie di integrazione a livello di rete come VPN. È possibile limitare un inoltro di Azure a un singolo endpoint applicazione in un singolo computer. La tecnologia VPN ha un impatto di gran lunga maggiore perché si basa sulla modifica dell'ambiente di rete.
Flusso di base
Nel modello di trasferimento dei dati con inoltro i passaggi di base sono i seguenti:
- Un servizio locale si connette al servizio di inoltro tramite una porta in uscita.
- Crea un socket bidirezionale per la comunicazione e lo associa a un indirizzo specifico.
- Il client può quindi comunicare con il servizio locale inviando traffico al servizio di inoltro con l'indirizzo come destinazione.
- Il servizio di inoltro inoltra quindi i dati al servizio locale tramite il socket bidirezionale dedicato al client. Il client non necessita di una connessione diretta al servizio locale. Non deve conoscere la posizione del servizio. Il servizio locale, a sua volta, non richiede la presenza di porte in ingresso aperte nel firewall.
Funzionalità
Il servizio di inoltro di Azure include due funzionalità.
- Connessioni ibride: questa funzionalità usa WebSocket basati su standard aperti per supportare scenari multipiattaforma.
- Inoltri WCF: questa funzionalità usa Windows Communication Foundation (WCF) per supportare chiamate RPC. L'inoltro WCF è la soluzione di inoltro legacy che molti clienti usano già con i modelli di programmazione WCF.
Connessioni ibride
La funzionalità Connessioni ibride inclusa in Inoltro di Azure è un'evoluzione sicura basata su protocolli aperti delle funzionalità di inoltro già esistenti e può essere usata in qualsiasi piattaforma e linguaggio. La funzionalità Connessioni ibride inclusa in Inoltro di Azure è basata sui protocolli HTTP e WebSocket. Consente di inviare richieste e ricevere risposte tramite WebSocket o HTTP(S). Questa funzionalità è compatibile con l'API WebSocket nei comuni Web browser.
Per informazioni dettagliate sul protocollo Connessioni ibride, vedere Protocollo per le connessioni ibride di inoltro di Azure. È possibile usare Connessioni ibride con qualsiasi libreria WebSocket per qualsiasi linguaggio/runtime.
Nota
Connessioni ibride di Inoltro di Azure sostituisce la vecchia funzionalità Connessioni ibride di Servizi BizTalk. La funzionalità Connessioni ibride in Servizi BizTalk era basata sulla funzionalità Inoltro WCF del bus di servizio di Azure. La funzionalità Connessioni ibride di Inoltro di Azure è complementare a quella Inoltro WCF già esistente e queste due funzionalità coesistono fianco a fianco nel servizio Inoltro di Azure. Condividono un gateway comune, ma costituiscono per il resto implementazioni diverse.
Per iniziare a usare le Connessione ibride in Inoltro di Azure, vedere le guide introduttive seguenti:
- Connessione ibride - WebSocket .NET
- Connessione ibride - WebSocket del nodo
- Connessione ibride - HTTP .NET
- Connessione ibride - HTTP del nodo
- Connessione ibride - HTTP Java
Per altri esempi, vedere Esempi di inoltro di Azure - Connessione ibride in GitHub.
Inoltro WCF
La funzionalità Inoltro WCF è compatibile con la versione completa di .NET Framework e con WCF. È possibile avviare una connessione tra il servizio locale e il servizio di inoltro usando un gruppo di binding di "inoltro" WCF. Viene eseguito il mapping dei binding di inoltro ai nuovi elementi di binding del trasporto progettati per creare i componenti del canale WCF che si integrano con il bus di servizio nel cloud.
Per iniziare a usare l'inoltro WCF, vedere le guide introduttive seguenti:
- Esporre un servizio WCF locale a un'app Web nel cloud
- Esporre un servizio WCF locale a un client WCF esterno alla rete
- Esporre un servizio REST WCF locale a un client esterno alla rete
Per altri esempi, vedere Esempi di inoltro di Azure - Inoltro WCF in GitHub.
Connessione ibride e inoltro WCF
Sia Connessioni ibride che Inoltro WCF consentono la connessione sicura ad asset presenti all'interno di una rete aziendale. L'uso dell'una o dell'altra funzionalità dipende dalle specifiche esigenze, come illustrato nella tabella seguente:
| Inoltro WCF | Connessioni ibride | |
|---|---|---|
| WCF | x | |
| .NET Core | x | |
| .NET Framework | x | x |
| JavaScript/Node.js | x | |
| Protocollo aperto basato su standard | x | |
| Modelli di programmazione RPC | x |
Architettura: elaborazione delle richieste di inoltro in ingresso
Il diagramma seguente illustra come le richieste di inoltro in ingresso vengono gestite dal servizio inoltro di Azure quando i client di invio e ricezione si trovano all'esterno di una rete aziendale.
- Il client in ascolto invia una richiesta di ascolto al servizio Inoltro di Azure. Il servizio di bilanciamento del carico di Azure indirizza la richiesta a uno dei nodi del gateway.
- Il servizio Inoltro di Azure crea un inoltro nell'archivio gateway.
- Il client di invio invia una richiesta per la connessione al servizio in ascolto.
- Il gateway che riceve la richiesta cerca l'inoltro nell'archivio gateway.
- Il gateway inoltra la richiesta di connessione al gateway corretto indicato nell'archivio gateway.
- Il gateway invia una richiesta al client in ascolto per creare un canale temporaneo con il nodo del gateway più vicino al client di invio.
- Il client in ascolto crea un canale temporaneo per il gateway più vicino al client di invio. Ora che la connessione tra i client è stata stabilita tramite un gateway, i client possono scambiarsi messaggi.
- Il gateway inoltra i messaggi dal client in ascolto al client di invio.
- Il gateway inoltra i messaggi dal client di invio al client in ascolto.
Passaggi successivi
Seguire una o più delle guide introduttive seguenti oppure vedere Esempi di inoltro di Azure in GitHub.
- Connessione ibride
- Inoltro WCF
Per un elenco delle domande frequenti e delle relative risposte, vedere Domande frequenti sul servizio di inoltro.