WCF-NetTcpRelay 어댑터

  • 아티클

Microsoft BizTalk Server WCF-NetTcpRelay 어댑터를 사용하여 NetTcpRelayBinding 클래스를 통해 WCF 서비스 요청을 수신하고 보냅니다.

이 항목에서는 BizTalk Server 관리 콘솔을 사용하여 WCF-NetTcpRelay 수신 위치를 구성하고 포트를 보내는 단계를 나열합니다.

시작하기 전에

BizTalk Server 2016부터 이 어댑터는 acS(Access Control Service) 또는 SAS(공유 액세스 서명)를 사용하여 Service Bus를 사용하여 아테네에 연결할 수 있습니다. Service Bus를 사용하여 인증할 때 SAS(공유 액세스 서명)를 사용하는 것이 좋습니다.

Service Bus 네임스페이스를 만들면 ACS(Access Control) 네임스페이스가 자동으로 만들어지지 않습니다. ACS를 사용하여 인증하는 경우 새 ACS 네임스페이스를 만들어야 할 수 있습니다. ACS 키 값을 검색하는 단계를 포함하여 자세한 내용은 SB-Messaging 어댑터를 참조하세요.

수신 위치 만들기

참고

다음 절차를 완료하기 전에 이미 단방향 수신 포트를 추가해야 합니다. 수신 포트를 만드는 방법을 참조하세요.

  1. BizTalk 관리 콘솔에서 BizTalk Server 관리를 확장하고, BizTalk 그룹을 확장하고, 애플리케이션을 확장한 다음, 수신 위치를 만들 애플리케이션을 확장합니다.

  2. BizTalk 관리 콘솔의 왼쪽 창에서 수신 포트 노드를 클릭합니다. 그런 다음 오른쪽 창에서 기존 수신 위치와 연결되어 있거나 새 수신 위치와 연결하려는 수신 포트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 수신 포트 속성 대화 상자의 왼쪽 창에서 수신 위치를 선택한 다음 오른쪽 창에서 기존 수신 위치를 두 번 클릭하거나 새로 만들기 를 클릭하여 새 수신 위치를 만듭니다.

  4. 수신 위치 속성 대화 상자의 전송 섹션에 있는 유형 드롭다운 목록에서 WCF-NetTcpRelay 를 선택한 다음 구성 을 클릭하여 수신 위치에 대한 전송 속성을 구성합니다.

  5. WCF-NetTcpRelay 전송 속성 대화 상자의 일반 탭에서 WCF-NetTcpRelay 수신 위치에 대한 엔드포인트 주소와 엔드포인트 ID를 구성합니다.

    사용 항목 원하는 작업
    주소(URI) 필수 사항입니다. 이 수신 위치의 정규화된 URI를 지정합니다. 형식은 다음과 같아야 합니다.

    sb://<Namespace>.servicebus.windows.net/
    엔드포인트 ID 선택 사항입니다. 엔드포인트 ID를 지정합니다. 이러한 설정을 통해 엔드포인트가 이 수신 위치를 인증할 수 있습니다. 엔드포인트와 수신 위치 간의 핸드셰이크 프로세스에서 WCF(Windows Communication Foundation) 인프라는 엔드포인트의 ID가 이 요소의 값과 일치하는지 확인합니다.

    최소 길이: 0

    최대 길이: 32767

    기본값은 빈 문자열입니다.

  6. WCF-NetTcpRelay 전송 속성 대화 상자의 바인딩 탭에서 시간 제한 및 트랜잭션 속성을 구성합니다.

    사용 항목 원하는 작업
    열기 시간 제한(hh:mm:ss) 채널 열기 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    전송 시간 제한(hh:mm:ss) 송신 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다. 요청-응답 수신 포트를 사용하는 경우 이 값은 클라이언트가 큰 메시지를 반환하더라도 전체 상호 작용이 완료될 수 있는 시간 범위를 지정합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    닫기 시간 제한(hh:mm:ss) 채널 닫기 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    최대 수신 메시지 크기(바이트) 유선으로 수신할 수 있는 메시지의 최대 크기(헤더 포함)를 바이트 단위로 지정합니다. 메시지 크기는 각 메시지에 할당된 메모리 용량으로 제한됩니다. 이 속성을 사용하여 Dos(서비스 거부) 공격에 노출될 가능성을 줄일 수 있습니다.

    WCF-NetTcpRelay 어댑터는 버퍼링된 전송 모드에서 NetTcpRelayBinding 클래스를 이용하여 엔드포인트와 통신합니다. 버퍼링된 전송 모드에서는 NetTcpRelayBindingBase.MaxBufferSize 속성이 항상 이 속성의 값과 일치합니다.

    기본값: 65536

    최대값: 2147483647
    최대 동시 호출 수 단일 서비스 인스턴스에 대한 동시 호출 수를 지정합니다. 한도를 초과하는 호출은 대기됩니다. 이 값을 0으로 설정하는 것은 Int32.MaxValue로 설정하는 것과 같습니다.

    기본값: 200

  7. WCF-NetTcpRelay 전송 속성 대화 상자의 보안 탭에서 WCF-NetTcpRelay 수신 위치의 보안 기능을 정의합니다.

    사용 항목 원하는 작업
    보안 모드 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다.

    - 없음: 전송하는 동안 메시지는 보호되지 않습니다.

    - 전송: TCP 또는 SPNego통해 TLS를 사용하여 전송 보안이 제공됩니다. 이 모드에서는 보호 수준을 제어할 수 있습니다. 이 보안 모드에서 전송 클라이언트 자격 증명 유형 속성에 대해 없음 또는 인증서 를 선택하는 경우에는 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 수신 위치에 대한 서비스 인증서를 제공해야 합니다.

    - 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문 은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 집합 등 다양한 기능을 제공합니다. 이 보안 모드에서 메시지 클라이언트 자격 증명 유형속성에 대해 없음, 사용자 이름 또는 인증서 를 선택하는 경우에는 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 수신 위치에 대한 서비스 인증서를 제공해야 합니다.

    - TransportWithMessageCredential: 전송 보안은 메시지 보안과 결합됩니다. 전송 보안은 TCP 또는 SPNego를 통해 TLS에서 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. 이 보안 모드에서 메시지 클라이언트 자격 증명 유형에 대해 Windows, 사용자 이름 또는 인증서 를 선택하는 경우에는 서비스 인증서 – 손도장(Thumbprint) 속성을 통해 이 서비스 위치에 대한 서비스 인증서를 제공해야 합니다.

    참고: 이 보안 모드는 전송 클라이언트 자격 증명 형식 속성인 None과 함께 사용할 수 없습니다.

    기본값은 전송입니다.
    전송 보호 수준 TCP 전송 수준에서 보안을 정의합니다. 메시지에 서명하면 전송 중인 메시지를 제3자가 손상할 위험을 줄일 수 있습니다. 암호화는 전송 중에 데이터 수준에서 개인 정보를 보호합니다. 유효한 값은 다음과 같습니다.

    - 없음: 보호가 없습니다.

    - 서명: 메시지가 서명됩니다.

    - EncryptAndSign: 메시지가 암호화되고 서명됩니다.

    기본값은 EncryptAndSign입니다.
    인증서 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 보안 모드메시지 또는 TransportWithMessageCredential로 설정된 경우에만 필요합니다. 유효한 값은 다음과 같습니다.

    - 없음: 이를 통해 서비스는 익명 클라이언트와 상호 작용할 수 있습니다. 이는 이 클라이언트가 클라이언트 자격 증명을 제공하지 않음을 나타냅니다.

    - Windows: SOAP 교환이 Windows 자격 증명의 인증된 컨텍스트 아래에 있도록 허용합니다. 클라이언트 자격 증명은 WSS SOAP Message Security Kerberos Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 자격 증명에 해당하는 도메인 사용자 계정이나 로컬 사용자 계정을 만들어야 합니다. 또한 이 수신 핸들러를 실행하는 사용자 계정 이름을 사용하여 클라이언트의 userPrincipalName 요소를 구성해야 합니다.

    - UserName: 클라이언트는 UserName 자격 증명을 사용하여 이 수신 위치에 인증됩니다. 자격 증명은 WSS SOAP Message Security UsernameToken Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 자격 증명에 해당하는 도메인 사용자 계정이나 로컬 사용자 계정을 만들어야 합니다.

    -인증서: 클라이언트는 서비스 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 이 수신 위치에 인증됩니다. 자격 증명은 WSS SOAP Message Security X509 Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 인증서를 인증하려면 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 클라이언트 인증서에 대한 CA 인증서 체인을 설치해야 합니다. 또한 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 위치에 대한 인증서를 제공해야 합니다.

    기본값은 Windows입니다.
    알고리즘 집합 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다.

    - Basic128: Aes128 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic128Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa15를 사용합니다.

    - Basic128Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic128Sha256Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    - Basic192: Aes192 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic192Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다.

    - Basic192Sha256: 메시지 암호화에 Aes192, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic192Sha256Rsa15: 메시지 암호화에 Aes192, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    - Basic256: Aes256 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다.

    - Basic256Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다.

    - TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트에 Sha1 및 키 래핑에 Rsa15를 사용합니다.

    - TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    기본값은 Basic256입니다.
    서비스 인증서 - 손 도장(Thumbprint) 클라이언트가 서비스 인증에 사용하는 이 수신 위치에 대한 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 손 도장은 찾아보기 단추로 현재 사용자 위치의 내 저장소 를 탐색하여 선택할 수 있습니다.

    참고: 이 수신 위치를 호스팅하는 수신 처리기에 대한 사용자 계정의 현재 사용자 위치에 서비스 인증서를 설치해야 합니다.

    최소 길이: 0

    최대 길이: 40

    기본값은 빈 문자열입니다.
    릴레이 클라이언트 인증 유형 메시지가 수신되는 Service Bus 릴레이 엔드포인트를 인증하기 위한 옵션을 지정합니다. 유효한 값은 다음과 같습니다.

    - 없음: 인증이 필요하지 않습니다.

    - RelayAccessToken: 보안 토큰을 사용하여 Service Bus Relay 엔드포인트에 권한을 부여하도록 지정합니다.

    기본값은 RelayAccessToken입니다.
    서비스 검색 사용 이 확인란을 선택하면 서비스 레지스트리에 게시되는 서비스 동작을 지정할 수 있습니다.

    - 표시 이름 – 서비스가 서비스 레지스트리에 게시되는 이름을 지정합니다.

    - 검색 모드 – 서비스 레지스트리에 게시된 서비스의 검색 모드를 설정합니다. 검색 모드에 대한 자세한 내용은 를 참조하세요 https://msdn.microsoft.com/library/microsoft.servicebus.discoverytype.aspx.
    액세스 제어 서비스 BizTalk Server 2013 R2 및 BizTalk Server 2013에 적용됩니다.

    릴레이 클라이언트 인증 유형RelayAccessToken으로 설정한 경우 편집 단추를 클릭하고 다음과 같이 지정합니다.

    - Access Control Service STS Uri – 이를 https://<Namespace>-sb.accesscontrol.windows.net/로 설정합니다. 여기서 <네임스페이스는> Service Bus 네임스페이스입니다.

    - 발급자 이름 – 발급자 이름을 지정합니다. 대개 소유자로 설정합니다.

    - 발급자 키 – 발급자 키를 지정합니다.
    Service Bus 연결 정보 BizTalk Server 2016부터 새로운 기능.

    Service Bus 네임스페이스의 SAS(공유 액세스 서명) 또는 ACS(Access Control Service)를 사용하도록 선택합니다.

    옵션을 선택한 다음 편집 을 선택하여 키 정보를 입력합니다.

    - 공유 액세스 서명 : 액세스 키 이름 및 액세스 키를 입력합니다. 두 값 모두 Azure Portal 나열됩니다.
    - Access Control 서비스: STS URI(https://<yourNamespace>-sb.accesscontrol.windows.net/), 발급자 이름 및 발급자 키를 입력합니다. SB-Messaging 어댑터에 설명된 대로 Windows PowerShell 사용하여 이러한 값을 검색합니다.

  8. WCF-NetTcpRelay 전송 속성 대화 상자의 메시지 탭에서 SOAP Body 요소에 대한 데이터 선택을 지정합니다.

    사용 항목 원하는 작업
    봉투 -- 전체 <soap:Envelope> 들어오는 메시지의 전체 SOAP 봉투 에서 BizTalk 메시지 본문 부분을 만듭니다.

    기본적으로 선택 취소되어 있습니다.
    본문 -- soap:Body> 요소의 <내용 들어오는 메시지의 SOAP Body 요소 콘텐츠를 사용하여 BizTalk 메시지 본문 부분을 만듭니다. Body 요소에 자식 요소가 두 개 이상 있는 경우 첫 번째 요소만 BizTalk 메시지 본문 부분이 됩니다.

    이 값은 기본 설정입니다.
    경로 -- 본문 경로에서 찾은 내용 본문 경로 식 텍스트 상자의 본문 경로 식을 사용하여 BizTalk 메시지 본문 부분을 만듭니다. 본문 경로 식은 들어오는 메시지의 SOAP Body 요소의 직접 자식 요소에 대해 평가됩니다.

    기본적으로 선택 취소되어 있습니다.
    본문 경로 식 본문 경로 식을 입력하여 BizTalk 메시지 본문을 만드는 데 사용되는 들어오는 메시지의 특정 파트를 식별합니다. 이 본문 경로 식은 들어오는 메시지의 SOAP Body 요소의 직접 자식 요소에 대해 평가됩니다. 이 본문 경로 식이 둘 이상의 노드를 반환하는 경우 첫 번째 노드만 BizTalk 메시지 본문에 선택됩니다. 이 속성은 경로 -- 본문 경로별 콘텐츠 옵션을 선택한 경우에 필요합니다.

    유형: String

    최소 길이: 0

    최대 길이: 32767

    기본값은 빈 문자열입니다.
    노드 인코딩 WCF-NetTcpRelay 수신 어댑터가 본문 경로 식 입력란에 있는 본문 경로 식으로 식별된 노드를 디코딩하는 데 사용하는 인코딩 유형을 지정합니다. 이 속성은 경로 -- 본문 경로별 콘텐츠 옵션을 선택한 경우에 필요합니다. 유효한 값은 다음과 같습니다.

    - Base64: Base64 인코딩.

    - 16진수: 16진수 인코딩.

    - 문자열: 텍스트 인코딩 - UTF-8

    - XML: WCF 어댑터는 본문 경로 식 텍스트 상자의 본문 경로 식에서 선택한 노드의 외부 XML을 사용하여 BizTalk 메시지 본문을 만듭니다.

    기본값은 XML입니다.
    본문 -- BizTalk 응답 메시지 본문 BizTalk 메시지 본문 부분을 사용하여 나가는 응답 메시지의 SOAP 본문 요소 콘텐츠를 만듭니다. 이 속성은 요청-응답 수신 위치에만 유효합니다.

    이 값은 기본 설정입니다.
    템플릿 -- 템플릿에서 지정한 내용 XML 텍스트 상자에 제공된 템플릿을 사용하여 보내는 메시지에 대한 SOAP Body 요소의 콘텐츠를 만듭니다. 이 속성은 요청-응답 수신 위치에만 유효합니다.

    기본적으로 선택 취소되어 있습니다.
    XML 보내는 메시지의 SOAP 본문 요소 내용에 대한 XML 형식 템플릿을 입력합니다. 템플릿 -- BizTalk 응답 메시지 본문 옵션을 선택한 경우 이 속성이 필요합니다. 이 속성은 요청-응답 수신 위치에만 유효합니다.

    유형: String

    최소 길이: 0

    최대 길이: 32767

    기본값은 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"\>입니다.
    실패 시 요청 메시지 일시 중단 수신 파이프라인 오류 또는 라우팅 오류로 인해 인바운드 처리되지 못한 요청 메시지를 일시 중단할지 여부를 지정합니다.

    기본적으로 선택 취소되어 있습니다.
    오류에 예외 정보 포함 오류가 발생했을 때 디버깅하기 쉽도록 SOAP 오류를 반환할지 여부를 지정합니다.

    기본적으로 선택 취소되어 있습니다.

  9. 확인을 클릭합니다.

  10. 수신 위치 속성 대화 상자에서 적절한 값을 입력하여 수신 위치의 구성을 완료한 다음 확인 을 클릭하여 설정을 저장합니다. 수신 위치 속성 대화 상자에 대한 자세한 내용은 수신 위치를 만드는 방법을 참조하세요.

송신 포트 만들기

  1. BizTalk 관리 콘솔에서 새 송신 포트를 만들거나 기존 송신 포트를 두 번 클릭하여 수정합니다. 자세한 내용은 송신 포트를 만드는 방법을 참조하세요. 모든 송신 포트 옵션을 구성하고 일반 탭의 전송 섹션에서 형식 옵션에 대해 WCF-NetTcpRelay를 지정합니다.

  2. 일반 탭의 전송 섹션에서 구성 단추를 클릭합니다.

  3. WCF-NetTcpRelay 전송 속성 대화 상자의 일반 탭에서 다음을 지정합니다.

    사용 항목 원하는 작업
    주소(URI) 필수 사항입니다. 송신 포트의 정규화된 URI를 지정합니다. 형식은 다음과 같아야 합니다.

    sb://<Namespace>.servicebus.windows.net/

    최대 길이: 255

    기본값: net.tcp://localhost/
    엔드포인트 ID 선택 사항입니다. 이 전송 포트가 메시지를 보낼 엔드포인트의 ID를 지정합니다. 이 설정을 통해 송신 포트가 엔드포인트를 인증할 수 있습니다. 엔드포인트와 송신 포트 간의 핸드셰이크 프로세스에서 WCF(Windows Communication Foundation) 인프라는 엔드포인트의 ID가 이 요소의 값과 일치하는지 확인합니다. 엔드포인트 ID 속성에 대해 지정할 수 있는 값은 보안 구성에 따라 다릅니다.

    기본적으로 선택 취소되어 있습니다.
    작업 보내는 메시지에 대한 SOAP 작업 헤더 필드를 지정합니다. 이 속성은 메시지 컨텍스트 속성 WCF를 통해 설정할 수도 있습니다 . 파이프라인 또는 오케스트레이션의 작업입니다.

    단일 작업 형식과 작업 매핑 형식의 두 가지 방법으로 이 값을 지정할 수 있습니다. 이 속성을 단일 작업 형식(예: http://contoso.com/Svc/Op1)으로 설정하는 경우 보내는 메시지에 대한 SOAPAction 헤더는 항상 이 속성에 지정된 값으로 설정됩니다. 이 속성을 작업 매핑 형식으로 설정하면 나가는 SOAPAction 헤더가 BTS에 의해 결정 됩니다. 작업 컨텍스트 속성입니다. 예를 들어 이 속성이 다음 XML 형식 및 BTS로 설정된 경우입니다. Operation 속성은 Op1로 설정되며, WCF 송신 어댑터는 나가는 SOAPAction 헤더에 사용합니다http://contoso.com/Svc/Op1.

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2" />
    </BtsActionMapping>

    보내는 메시지가 오케스트레이션 포트에서 오는 경우 오케스트레이션 인스턴스는 BTS를 동적으로 설정합니다 . 포트의 작업 이름을 가진 Operation 속성입니다. 나가는 메시지가 콘텐츠 기반 라우팅으로 라우팅되는 경우 BTS를 설정할 수 있습니다 . 파이프라인 구성 요소의 작업 속성입니다.

    최소 길이: 0

    최대 길이: 32767

    기본값은 빈 문자열입니다.

  4. WCF-NetTcpRelay 전송 속성 대화 상자의 바인딩 탭에서 시간 제한 및 트랜잭션 속성을 구성합니다.

    사용 항목 원하는 작업
    열기 시간 제한(hh:mm:ss) 채널 열기 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    전송 시간 제한(hh:mm:ss) 송신 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다. 간청-응답 송신 포트를 사용하는 경우 서비스가 큰 메시지를 반환하더라도 이 값은 전체 상호 작용이 완료되기 위한 시간 범위를 지정합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    닫기 시간 제한(hh:mm:ss) 채널 닫기 작업이 완료될 수 있도록 제공되는 시간 간격을 나타내는 시간 범위 값을 지정합니다. 이 값은 System.TimeSpan.Zero보다 크거나 같아야 합니다.

    기본값: 00:01:00

    최대값: 23:59:59
    최대 수신 메시지 크기(바이트) 유선으로 수신할 수 있는 메시지의 최대 크기(헤더 포함)를 바이트 단위로 지정합니다. 메시지 크기는 각 메시지에 할당된 메모리 용량으로 제한됩니다. 이 속성을 사용하여 Dos(서비스 거부) 공격에 노출될 가능성을 줄일 수 있습니다.

    WCF-NetTcpRelay 어댑터는 버퍼링된 전송 모드에서 NetTcpRelayBinding 클래스를 이용하여 엔드포인트와 통신합니다. 버퍼링된 전송 모드에서는 NetTcpRelayBindingBase.MaxBufferSize 속성이 항상 이 속성의 값과 일치합니다.

    기본값: 65536

    최대값: 2147483647

  5. WCF-NetTcpRelay 전송 속성 대화 상자의 보안 탭에서 WCF-NetTcpRelay 송신 포트의 보안 기능을 정의합니다.

    사용 항목 원하는 작업
    보안 모드 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다.

    - 없음: 전송하는 동안 메시지는 보호되지 않습니다.

    - 전송: TCP 또는 SPNego통해 TLS를 사용하여 전송 보안이 제공됩니다. 이 모드에서는 보호 수준을 제어할 수 있습니다.

    - 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문 은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 집합 등 다양한 기능을 제공합니다.

    - TransportWithMessageCredential: 전송 보안은 메시지 보안과 결합됩니다. 전송 보안은 TCP 또는 SPNego를 통한 TLS에서 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. SOAP 메시지 보안에서는 클라이언트 인증이 제공됩니다. 이 모드를 사용하려면 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다.

    참고: 이 보안 모드는 전송 클라이언트 자격 증명 형식 속성인 None과 함께 사용할 수 없습니다.

    기본값은 전송입니다.
    전송 보호 수준 TCP 전송 수준에서 보안을 정의합니다. 메시지에 서명하면 전송 중인 메시지를 제3자가 손상할 위험을 줄일 수 있습니다. 암호화는 전송 중에 데이터 수준에서 개인 정보를 보호합니다. 유효한 값은 다음과 같습니다.

    - 없음: 보호가 없습니다.

    - 서명: 메시지가 서명됩니다.

    - EncryptAndSign: 메시지가 암호화되고 서명됩니다.

    기본값은 EncryptAndSign입니다.
    인증서 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 보안 모드메시지 또는 TransportWithMessageCredential로 설정된 경우에만 필요합니다. 유효한 값은 다음과 같습니다.

    - 없음: 이를 통해 서비스는 익명 클라이언트와 상호 작용할 수 있습니다. 이는 이 송신 포트에서 클라이언트 자격 증명을 제공하지 않음을 나타냅니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다.

    - Windows: SOAP 교환이 Windows 자격 증명의 인증된 컨텍스트 아래에 있도록 허용합니다. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다. 클라이언트 자격 증명은 WSS SOAP Message Security Kerberos Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. ID 편집기 대화 상자를 사용하여 대상 서비스를 실행하는 사용자 계정 이름으로 사용자 계정 이름 속성을 구성해야 합니다.

    - UserName: 이 송신 포트는 UserName 자격 증명을 사용하여 서비스에 인증됩니다. 자격 증명은 WSS SOAP Message Security UsernameToken Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다.

    - 인증서: 이 송신 포트는 클라이언트 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 서비스에 인증됩니다. 자격 증명은 WSS SOAP Message Security X509 Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다.

    기본값은 Windows입니다.
    알고리즘 집합 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다.

    - Basic128: Aes128 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic128Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa15를 사용합니다.

    - Basic128Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic128Sha256Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    - Basic192: Aes192 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic192Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다.

    - Basic192Sha256: 메시지 암호화에 Aes192, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic192Sha256Rsa15: 메시지 암호화에 Aes192, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    - Basic256: Aes256 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다.

    - Basic256Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다.

    - TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트에 Sha1 및 키 래핑에 Rsa15를 사용합니다.

    - TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.

    - TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa15를 사용합니다.

    기본값은 Basic256입니다.
    클라이언트 인증서 - 손 도장(Thumbprint) 서비스에 대한 송신 포트를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 손 도장은 찾아보기 단추로 현재 사용자 위치의 내 저장소 를 탐색하여 선택할 수 있습니다.

    참고: 이 송신 포트를 호스팅하는 송신 처리기에 대한 사용자 계정의 현재 사용자 위치에 클라이언트 인증서를 설치해야 합니다.

    최소 길이: 0

    최대 길이: 40

    기본값은 빈 문자열입니다.
    사용자 이름 자격 증명 Message 클라이언트 자격 증명 형식 속성에 UserName을 사용할 때 메시지를 보내기 위한 자격 증명을 지정합니다. 자격 증명 편집 단추를 클릭하여 속성을 지정할 수 있습니다.

    기본값은 Single Sign-On을 사용하지 않음입니다.
    ACS 서비스 ID 사용 BizTalk Server 2013 R2 및 BizTalk Server 2013에 적용됩니다.

    이 확인란을 선택하고 편집 을 클릭하고 Service Bus로 인증할 다음 값을 제공합니다.

    - Access Control Service STS Uri – 이를 https://<Namespace>-sb.accesscontrol.windows.net/로 설정합니다. 여기서 <네임스페이스는> Service Bus 네임스페이스입니다.

    - 발급자 이름 – 발급자 이름을 지정합니다. 대개 소유자로 설정합니다.

    - 발급자 키 – 발급자 키를 지정합니다.
    Service Bus 연결 정보 BizTalk Server 2016부터 새로운 기능.

    Service Bus 네임스페이스의 SAS(공유 액세스 서명) 또는 ACS(Access Control Service)를 사용하도록 선택합니다.

    옵션을 선택한 다음 편집 을 선택하여 키 정보를 입력합니다.

    - 공유 액세스 서명 : 액세스 키 이름 및 액세스 키를 입력합니다. 두 값 모두 Azure Portal 나열됩니다.
    - Access Control 서비스: STS URI(https://<yourNamespace>-sb.accesscontrol.windows.net/), 발급자 이름 및 발급자 키를 입력합니다. SB-Messaging 어댑터에 설명된 대로 Windows PowerShell 사용하여 이러한 값을 검색합니다.

  6. WCF-NetTcpRelay 전송 속성 대화 상자의 메시지 탭에서 SOAP Body 요소에 대한 데이터 선택을 지정합니다.

    사용 항목 원하는 작업
    본문 -- BizTalk 요청 메시지 본문 BizTalk 메시지 본문 부분을 사용하여 보내는 메시지에 대한 SOAP Body 요소의 콘텐츠를 만듭니다.

    이 값은 기본 설정입니다.
    템플릿 -- 템플릿에서 지정한 내용 XML 텍스트 상자에 제공된 템플릿을 사용하여 보내는 메시지에 대한 SOAP Body 요소의 콘텐츠를 만듭니다.

    기본적으로 선택 취소되어 있습니다.
    XML 보내는 메시지의 SOAP 본문 요소 내용에 대한 XML 형식 템플릿을 입력합니다. 템플릿 -- BizTalk 응답 메시지 본문 옵션을 선택한 경우 이 속성이 필요합니다.

    유형: String

    최소 길이: 0

    최대 길이: 32767

    기본값은 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>입니다.
    봉투 -- 전체 <soap:Envelope> 들어오는 전체 SOAP 봉투 에서 BizTalk 메시지 본문 부분을 만듭니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다.

    기본적으로 선택 취소되어 있습니다.
    본문 -- soap:Body> 요소의 <내용 들어오는 메시지의 SOAP Body 요소 콘텐츠를 사용하여 BizTalk 메시지 본문 부분을 만듭니다. Body 요소에 자식 요소가 두 개 이상 있는 경우 첫 번째 요소만 BizTalk 메시지 본문 부분이 됩니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다.

    이 값은 기본 설정입니다.
    경로 -- 본문 경로에서 찾은 내용 본문 경로 식 텍스트 상자의 본문 경로 식을 사용하여 BizTalk 메시지 본문 부분을 만듭니다. 본문 경로 식은 들어오는 메시지의 SOAP Body 요소에 대한 직동 자식 요소에 대해 평가됩니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다.

    기본적으로 선택 취소되어 있습니다.
    본문 경로 식 본문 경로 식을 입력하여 BizTalk 메시지 본문을 만드는 데 사용되는 들어오는 메시지의 특정 파트를 식별합니다. 이 본문 경로 식은 들어오는 메시지의 SOAP 본문 노드의 직할 자식 요소에 대해 평가됩니다. 이 본문 경로 식이 둘 이상의 노드를 반환하는 경우 첫 번째 노드만 BizTalk 메시지 본문에 선택됩니다. 이 속성은 경로 -- 본문 경로에 의해 있는 콘텐츠 옵션이 선택된 경우에 필요합니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다.

    유형: String

    최소 길이: 0

    최대 길이: 32767

    기본값은 빈 문자열입니다.
    노드 인코딩 WCF-NetTcpRelay 송신 어댑터가 본문 경로 식 텍스트 상자의 본문 경로 식으로 식별된 노드에 대해 디코딩하는 데 사용하는 인코딩 유형을 지정합니다. 이 속성은 경로 -- 본문 경로에 의해 있는 콘텐츠 옵션이 선택된 경우에 필요합니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다. 유효한 값은 다음과 같습니다.

    - Base64: Base64 인코딩.

    - 16진수: 16진수 인코딩.

    - 문자열: 텍스트 인코딩 - UTF-8

    - XML: WCF 어댑터는 본문 경로 식 텍스트 상자의 본문 경로 식에서 선택한 노드의 외부 XML을 사용하여 BizTalk 메시지 본문을 만듭니다.

    기본값은 XML입니다.
    오류 메시지 전파 다른 수신 포트나 오케스트레이션 일정과 같은 등록 응용 프로그램으로 아웃바운드 처리를 하지 못한 메시지를 라우팅하려면 이 확인란을 선택합니다. 보내지 못한 메시지를 일시 중단하고 NACK(부정 승인)를 생성하려면 확인란의 선택을 취소합니다. 이 속성은 간청-응답 포트에 대해서만 유효합니다.

    기본적으로 선택되어 있습니다.

  7. 확인을 클릭하고 확인을 다시 클릭하여 설정을 저장합니다.

처리기에서 MaxConnections 설정

  1. BizTalk Server 관리 콘솔에서 BizTalk Server 관리, BizTalk 그룹, 플랫폼 설정을 차례로 확장한 다음 어댑터를 확장합니다.

  2. 어댑터 목록에서 WCF-NetTcpRelay를 선택한 다음 송신 또는 수신 처리기를 선택합니다.

  3. 어댑터 처리기 속성일반 탭에서 속성을 선택합니다.

  4. 처리기 탭에서 다음을 수행합니다.

    사용 항목 원하는 작업
    최대 연결 수 연결 풀에 캐시된 각 엔드포인트에 대한 최대 인바운드 연결 수(수신 처리기) 및 아웃바운드 연결(송신 처리기)을 지정합니다. 고유의 각 원격 엔드포인트에 대해 캐시되는 연결 수를 제한합니다. 고유 원격 엔드포인트에 대해 캐시될 최대 연결 수보다 큰 값을 설정해야 합니다. 활성 연결 수가 이 최대값을 초과하면 이 송신 처리기에서 실행되는 WCF-NetTcpRelay 송신 포트에 서비스가 응답하지 않는 것처럼 보일 수 있습니다.

    기본값은 10입니다.

  5. 확인을 선택하여 변경 내용을 저장합니다.

추가 정보

SB-Messaging 어댑터

어댑터 사용