BizTalk Server Web サービスと WCF サービスをインターネットに発行するには、複数の方法を使用できます。
境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) でリバース プロキシ ルールを使用します。
Web サービスまたは WCF サービスを公開する BizTalk Server を実行しているコンピューターを境界ネットワーク ドメインに配置します。
BizTalk Server クラウド イネーブラー機能を使用して、Web サービスまたは WCF サービスを Azure AppFabric Service Bus リレー エンドポイントとして発行します。
リバース プロキシの使用
これは、BizTalk Server Web サービスと WCF サービスを発行するための従来のアプローチでした。 境界ネットワークでリバース プロキシ ルールを使用すると、BizTalk サーバーを境界ネットワークに配置する必要がありません。 リバース プロキシ規則は、境界ネットワークからイントラネット ドメイン内の BizTalk Server を実行しているコンピューターに HTTP 要求と SOAP 要求を転送するだけです。
リバース プロキシの使用の詳細については、BizTalk Server ヘルプの次のトピックを参照してください。
"サンプル アーキテクチャ: HTTP および SOAP アダプター" (https://go.microsoft.com/fwlink/?LinkId=153339)。
"サンプル TMA: HTTP および SOAP アダプター" (https://go.microsoft.com/fwlink/?LinkId=153340)。
"大規模分散アーキテクチャ" (https://go.microsoft.com/fwlink/?LinkId=153341)。
境界ネットワークで BizTalk Server を実行しているコンピューターの使用
BizTalk Server を実行しているコンピューターを境界ネットワークに配置する必要があるため、これは、BizTalk Server Web サービスまたは WCF サービスをインターネットに発行する場合に推奨される方法ではありません。 ただし、境界ネットワークでリバース プロキシを使用できない場合は、この方法を使用できます。
この方法では、境界ネットワーク ドメインがイントラネット ドメインとの一方向の信頼で参加する必要があります (ただし、イントラネット ドメインは境界ネットワーク ドメインを信頼しません)。 境界ネットワーク ドメイン内の Web サービスまたは WCF サービスをホストする IIS アプリケーション プールは、"BizTalk 分離ホスト ユーザー" ドメイン グループ内のイントラネット ドメイン アカウントで実行されている必要があります。 これにより、BizTalk Server MessageBox データベースにメッセージを発行するために必要な権限がアプリケーション プールに与えられます。
これに対応するには、ファイアウォールで特定のポートを開く必要があります。 必要なポートの詳細については、BizTalk Server ドキュメントの「受信および送信サーバーのポート」(https://go.microsoft.com/fwlink/?LinkId=153342) を参照してください。
AppFabric Connect for Services を使用したクラウドでの BizTalk アプリケーションの公開
クラウド上の WCF サービスとして BizTalk アプリケーションを公開する方法の詳細については、AppFabric Connect for Services (/archive/technet-wiki/1664.expose-biztalk-applications-on-the-cloud-using-appfabric-connect-for-services) を使用したクラウドでの BizTalk アプリケーションの公開に関する記事を参照してください。