标签归档Nginx集群

Nginx集群之WCF分布式局域网下

目录

1       大概思路… 1

2       Nginx集群WCF分布式局域网组织图… 1

3       关于WCF的BasicHttpBinding. 1

4       编写WCF服务、客户端程序… 2

5       URL保留项… 6

6       部署WCF服务程序到局域网内3光PC机… 7

7       Nginx集群配置搭建… 8

8       启动WCF客户端程序… 10

9       总结… 11

1       大概思路

l  Nginx集群WCF分布式局域网结构图

l  关于WCF的BasicHttpBinding

l  编写WCF服务、客户端程序

l  URL保留项

l  部署WCF服务程序到局域网内3华PC机

l  Nginx集群配置搭建

l  启动WCF客户端程序

l  总结

2       Nginx集群WCF分布式局域网结构图

有关WCF即可以住宿于IIS,也可自身寄宿,本文采用的凡自己寄宿方式。之所以用自寄宿方式,很充分程度达到,在局部独特的光景,例如下载好文件(如几百MB、1G当)、图片、文档等,如果盖IIS为宿主,可能会见出内存不够用。所以这里用自寄宿的主意呢例。

Nginx集群除了当反往代理可以运用至,在WCF的处理及,也生深好的呈现。以下是Nginx集群于WCF分布式的设计布局图:

澳门新葡亰官网 1

3       关于WCF的BasicHttpBinding

率先了解系统预定义绑定对两样安全模式的支持,具体参照以下该文:

[WCF安全系列]绑定、安全模式和客户端凭证类型:总结篇

https://www.cnblogs.com/artech/archive/2011/05/28/Authentication_034.html

  •   所有的绑定都得不采用任何的安全传输体制,即支持None安全模式;
  •  
    BasicHttpBinding的默认模式呢None,WS相关的绑定默认模式吧Message,而局域网相关绑定的模式模式也Transport;
  •   除了NetNamedPipeBinding,所有的绑定都支持Message安全模式;
  •   对于有支持Message模式的绑定,除了NetMsmqBinding都支持Mixed模式;
  •   除了WSDualHttpBinding,所有的绑定都支持Transport模式;
  •   只有BasicHttpBinding支持TransportCredentialOnly模式;
  •   只有NetMsmqBinding支持Both安全模式。

 这里WCF的Ningx集群,主要用底凡BasicHttpBinding。表示一个绑定,Windows
Communication Foundation (WCF)
服务得使此绑定配置与公开这样的终结点:这些终结点能够跟因 ASMX 的
Web 服务以及客户端和适合 WS-I Basic Profile 1.1 标准的另外服务开展通信。

4       编写WCF服务、客户端程序

l  解决方案的根本目录如下:

澳门新葡亰官网 2

l  WCF服务程序

IOutputSomething.cs

using System.ServiceModel;

namespace Service.Interface
{
    [ServiceContract]
    public interface IOutputSomething
    {
        [OperationContract]
        string GetContentData(int i);

        [OperationContract]
        string GetIpAddress();
    }
}

OutputSomething.cs

using Service.Interface;
using System.Net;
using System.ServiceModel;

namespace Service
{
    [ServiceBehavior(ConcurrencyMode = ConcurrencyMode.Multiple)]
    public class OutputSomething : IOutputSomething
    {
        /// <summary>
        /// 名称
        /// </summary>
        string threadNumber;

        readonly object thisLocak = new object();
        public string GetContentData(int i)
        {
            lock (thisLocak)
            {

                threadNumber = i.ToString() + " - " + "我是主机:" + GetIpAddress();
            }
            return string.Format("序列号{0},线程号{1}", i, threadNumber);
        }

        public string GetIpAddress()
        {
            string AddressIP = string.Empty;
            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    AddressIP = _IPAddress.ToString();
                }
            }
            return AddressIP;
        }
    }
}

Program.cs

using Service;
using System;
using System.ServiceModel;

namespace HighlyConcurrentHosting
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost host = new ServiceHost(typeof(OutputSomething)))
            {
                host.Opened += delegate
                {
                    Console.WriteLine(host.Description.Endpoints[0].Address.Uri + "已经启动,按任意键终止服务!");
                };

                host.Open();
                Console.Read();
            }
        }
    }
}

l  客户端程序

Program.cs

using HighlyConcurrentClient.HighlyConcurrentService;
using System;
using System.Net;

namespace HighlyConcurrentClient
{
    class Program
    {
        static void Main(string[] args)
        {

            string AddressIP = string.Empty;
            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    AddressIP = _IPAddress.ToString();
                }
            }
            Console.WriteLine("本机IP是:" + AddressIP);
            using (OutputSomethingClient proxy = new OutputSomethingClient())
            {
                for (int i = 0; i < 20; i++)
                {
                    Console.WriteLine(proxy.GetContentData(i));
                }
            }
            Console.Read();
        }
    }
}

 

客户端添加服务引用后,Address可能是有平大PC机的IP地址(例如:address=”http://
10.92.202.56:5600/OutputSomething”)这是亟需修改为以下Nginx的地址

address=”http://zhyongfeng.com/OutputSomething",配置如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
    </startup>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IOutputSomething" />
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://zhyongfeng.com/OutputSomething"
                binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IOutputSomething"
                contract="HighlyConcurrentService.IOutputSomething" name="BasicHttpBinding_IOutputSomething" />
        </client>
    </system.serviceModel>
</configuration>

即只要图所示:

澳门新葡亰官网 3

5       URL保留项

当默认的操作系统配置中,Windows Communication Foundation (WCF) 为端口 80
创建而全局看的保存项,使拥有用户还能够运转应用程序,在拖欠应用程序中应用双向
HTTP 绑定来开展双工通信。

澳门新葡亰官网 4

返回了:

“System.ServiceModel.AddressAccessDeniedException”类型的未经处理的异常在 System.ServiceModel.dll 中发生 

其他信息: HTTP 无法注册 URL http://+:5600/OutputSomething/。进程不具有此命名空间的访问权限(有关详细信息,请参见 http://go.microsoft.com/fwlink/?LinkId=70353)。

因管理人方式运行C:\windows\System32\cmd.exe:

netsh http add urlacl url=http://+:5600/ user="\Everyone"
netsh http add iplisten ipaddress=0.0.0.0:5600
防火墙的入站规则:
netsh advfirewall firewall add rule name="5600端口" dir=in action=allow protocol=TCP localport=5600
url保留项删除
netsh http delete urlacl url=http://+:5600/
url保留项显示
netsh http show urlacl

此地要使用如下添加URL保留项即可:

netsh http add urlacl url=http://+:5600/ user="\Everyone"

澳门新葡亰官网 5 

6       部署WCF服务程序到局域网内3贵PC机

远程进行布局WCF服务程序时,需要用她的config配置文件,重新定位address,将默认的IP地址127.0.0.1:5600窜为远程计算机的IP地址:

10.92.202.56:5600、10.92.202.57:5700、10.92.202.58:5800

然后启动远程计算机的WCF服务程序,运行效果如下:

澳门新葡亰官网 6

本机IE上看WCF服务端的运转效果:

澳门新葡亰官网 7

7       Nginx集群配置搭建

透过自主义域名zhyongfeng.com:80端口进行负荷均衡集群访问,则访问C:\Windows\System32\drivers\etc\hosts,添加下列“本机IP
自定义的域名”:

10.93.85.66     zhyongfeng.com

针对WCF部署的多台PC机配置(设置了proxy_connect_timeout为10s,如果中同样宝机down掉了,可以转化到另外一样光机械)如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream zhyongfeng.com {
        server    10.92.202.56:5600;
        server    10.92.202.57:5700; 
        server    10.92.202.58:5800;
    }
    server {
        listen       80;
        server_name  zhyongfeng.com;
        location / {
            proxy_pass   http://zhyongfeng.com;
            proxy_connect_timeout       10s;
        } 
    }
}

运行CMD:

D:\DTLDownLoads\nginx-1.10.2>start nginx

D:\DTLDownLoads\nginx-1.10.2>nginx -s reload

访问WCF服务端:http://zhyongfeng.com/OutputSomething/metadata,运行结果:

澳门新葡亰官网 8

8       启动WCF客户端程序

启航WCF客户端程序,运行效果图如下:

澳门新葡亰官网 9

远程桌面关掉其中同样玉10.92.202.56:5600底PC机:

澳门新葡亰官网 10

再开动WCF客户端程序,因为Nginx配置文件设置了proxy_connect_timeout为10s,则关闭的PC机10.92.202.56:5600于10s后会见以它的音转发给10.92.202.57:5700,继续由另外2台PC机执行:

澳门新葡亰官网 11

9       总结

WCF是由微软开支之同系列支持数据通信的应用程序框架,通过开源框架Nginx的组合,能够发出再次多的扩展性。Nginx结合WCF对局域网外之布局有死怪关系,通过WCF整合报表服务器、邮件服务器、文档服务器等,WCF原来就是整治并了本来的windows通讯的
.net
Remoting,WebService,Socket的体制,Nginx让所有分布式功能的WCF更加强了。

源代码下载:

http://download.csdn.net/download/ruby_matlab/10122670

PDF下载:

Nginx集群之WCF分布式局域网应用.pdf

Nginx集群之WCF分布式身份验证(支持Soap)

目录

1       大概思路… 1

2       Nginx集群之WCF分布式身份验证… 1

3       BasicHttpBinding、ws2007HttpBinding. 2

4       Windows证书生成私钥、公钥(X.509证书)… 3

5       编写WCF服务、客户端程序… 7

6       URL保留项… 13

7       部署WCF服务程序到局域网外3光PC机… 14

8       Nginx集群配置搭建… 15

9       SoapUI和WCF客户端程序的运转结果… 16

10     总结… 18

1       大概思路

l  Nginx集群之WCF分布式身份验证

l  BasicHttpBinding、Ws2007HttpBinding

l  Windows证书生成公钥、私钥(x509证书)

l  编写WCF服务、客户端程序

l  URL保留项

l  部署WCF服务程序到局域网外3大PC机

l  Nginx集群配置搭建

l  SoapUI和WCF客户端程序的周转结果

l  总结

2       Nginx集群之WCF分布式身份验证

Nginx是个轻量级的反向代理,当然,也生对应的SSL身份证明。本文主要用同样种自己寄宿的方,使用Nginx集群,通过windows证书(X.509证书),讲述客户端如何看服务器的道。

 

本文源代码主要分类:

l  HighlyConcurrentHosting

利用BasicHttpBinding的源代码(本文主要为这种措施开展Nginx集群)

l  HighlyConcurrentHosting_Ws2007HttpBinding

行使ws2007HttpBinding底源代码(这是一致种植点对碰的Windows认证方式)

l  Nginx配置

nginx.conf

l  Windows证书

wcf_zhyongfeng.cer(客户端需要装的证书)

wcf_zhyongfeng.pfx(服务器需要安装的证件)

 

以下是本文讲述的要布局图:

客户端以BasicHttpBinding进行访问Nginx,然后Nginx进行负荷均衡,将信息分发至后端任意一尊WCF的PC机,后端需要让访的WCF服务器,都设安装Windows证书(仅于拜的服务器需要设置wcf_zhyongfegn.pfx证书)。

澳门新葡亰官网 1 

使因ws2007HttpBinding进行接触对点Windows认证,则Nginx只能够于及经划分IP绑定特定一宝服务器访问的打算,并无克自及集群负载均衡,同时除了服务器如果wcf_zhyongfeng.pfx安装证书外,客户端也亟需开展安装wcf_zhyongfeng.cer证书,这里不作第一讲述。

澳门新葡亰官网 2

3       BasicHttpBinding、ws2007HttpBinding

此间WCF的Ningx集群,主要用之凡BasicHttpBinding。BasicHttpBinding的默认安全模式是None,即没有其他安全设置,消息还为明传送,对客户端也无进行求证。 
但是basicHttpBinding绑定好兑现安全传输,也得透过污染输层和消息层来管信息的安全性。 
basicHttpBinding设置也Transport安全模式,传输层的安是采用IIS的安康机制,比如基本身份验证、集成windows验证、SSL安全通道等等

.NET Framework 3.5 介绍了千篇一律种用于Web
服务交互称为ws2007HttpBinding绑定的初的绑定。这个绑定类似于ws2007HttpBinding绑定除了她支持时的WS-*
消息,安全,可信赖消息和工作专业。

ws2007HttpBinding支持的规范:

WS-SecureConversation v1.3

WS-Security的扩展,为多个消息交换提供一个安全上下文

WS-Trust v1.3

WS-Security的扩展,请求并标记问题,管理可依赖关系。

WS-SecurityPolicy v1.2

WS-Security的安全断言,WS-Security转换以及使用WS-Policy表达的WS-Trust

Web Services Reliable Messaging v1.1

保证消息被传递,适当编码且不会重复接收的协议

Web Services Coordination v1.1

为分布式平台的动作合作提供协议的平台

 

4       Windows证书生成私钥、公钥(X.509证书)

进行C:\Windows\system32,以管理人运行cmd.ext

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>cd C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange
Succeeded

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>

澳门新葡亰官网 3

查Windows证书的变迁,开始->运行,输入:

certmgr.msc

澳门新葡亰官网 4

Windows导出wcf_zhyongfeng.pfx服务端证书:

澳门新葡亰官网 5

澳门新葡亰官网 6

澳门新葡亰官网 7

澳门新葡亰官网 8

Windows导出wcf_zhyongfeng.cer客户端证书:

澳门新葡亰官网 9

澳门新葡亰官网 10

澳门新葡亰官网 11

5       编写WCF服务、客户端程序

l  WCF服务程序

Program.cs

using Service;
using System;
using System.ServiceModel;

namespace HighlyConcurrentHosting
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost host = new ServiceHost(typeof(OutputSomething)))
            {
                host.Opened += delegate
                {
                    Console.WriteLine(host.Description.Endpoints[0].Address.Uri + "已经启动,按任意键终止服务!");
                };

                host.Open();
                Console.Read();
            }
        }
    }

    /// <summary>
    /// 证书验证帐户名,密码
    /// </summary>
    public class UserNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName != "zhyongfeng" || password != "123456")
            {
                throw new System.IdentityModel.Tokens.SecurityTokenException("Unknown Username or Password");
            }
        }
    }
}

服务端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="metadataBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->
          <serviceDebug includeExceptionDetailInFaults="true"/>

          <serviceCredentials>
            <!--指定一个 X.509 证书,用户对认证中的用户名密码加密解密-->
            <!--C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin,使用makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange-->
            <serviceCertificate findValue="wcf_zhyongfeng" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My"/>
            <clientCertificate>
              <!--自定义对客户端进行证书认证方式 这里为 None-->
              <authentication certificateValidationMode="None"></authentication>
            </clientCertificate>

            <!--自定义用户名和密码验证的设置-->
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="HighlyConcurrentHosting.UserNamePasswordValidator,HighlyConcurrentHosting" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>

    <bindings>
      <basicHttpBinding>
        <!--这个是需要输入用户名密码的-->
        <binding name="YesCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic"></transport>
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </basicHttpBinding>
  </bindings>

    <services>
      <service name="Service.OutputSomething" behaviorConfiguration="metadataBehavior" >
        <host>
          <baseAddresses>
            <add baseAddress="http://127.0.0.1:5600/hello"/>
          </baseAddresses>
        </host>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomething"/>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomethingCertificate" />
      </service>
    </services>
  </system.serviceModel>

  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
</configuration>

 

l  客户端程序

using HighlyConcurrentClient.HighlyConcurrentService;
using System;
using System.Net;

namespace HighlyConcurrentClient
{
    class Program
    {
        static void Main(string[] args)
        {

            string AddressIP = string.Empty;
            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    AddressIP = _IPAddress.ToString();
                }
            }
            Console.WriteLine(string.Format("本机IP是:{0}", AddressIP));
            using (OutputSomethingCertificateClient proxy = new OutputSomethingCertificateClient())
            {

                proxy.ClientCredentials.UserName.UserName = "zhyongfeng";
                proxy.ClientCredentials.UserName.Password = "123456";
                for (int i = 0; i < 20; i++)
                {
                    Console.WriteLine(proxy.GetCertContentData(i));
                }
            }
            Console.Read();
        }
    }
}

客户端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <configSections>
  </configSections>
  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_IOutputSomething">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
        <binding name="BasicHttpBinding_IOutputSomethingCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomething" contract="HighlyConcurrentService.IOutputSomething"
        name="BasicHttpBinding_IOutputSomething" />
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomethingCertificate"
        contract="HighlyConcurrentService.IOutputSomethingCertificate"
        name="BasicHttpBinding_IOutputSomethingCertificate" />
    </client>
  </system.serviceModel>
</configuration>

客户端添加引用时,会生出

澳门新葡亰官网 12

澳门新葡亰官网 13

澳门新葡亰官网 14

客户端添加服务引用后,Address可能是某个一样令PC机的IP地址(例如:address=”http://
10.92.202.56:5600/hello”)这是要改为以下Nginx的地方

address=”http://zhyongfeng.com/hello”.

不畏如图所示:

澳门新葡亰官网 15

6       URL保留项

详见:http://www.cnblogs.com/yongfeng/p/7851039.html

7       部署WCF服务程序到局域网外3尊PC机

远程进行部署WCF服务程序时,需要双击安装服务器wcf_zhyongfeng.pfx证书、修改config三台机的配备文件:10.92.202.56:5600、10.92.202.57:5700、10.92.202.58:5800

接下来启动远程计算机的WCF服务程序,运行效果如下:

澳门新葡亰官网 16

澳门新葡亰官网 17

本机IE上看WCF服务端的周转效果:

澳门新葡亰官网 18

8       Nginx集群配置搭建

通过自主义域名zhyongfeng.com:80端口进行负荷均衡集群访问,则访问C:\Windows\System32\drivers\etc\hosts,添加下列“本机IP
自定义之域名”:

10.93.85.66    zhyongfeng.com

本着WCF部署的多台PC机配置(设置了proxy_connect_timeout为10s,如果内部同样大机down掉了,可以转正到外一样宝机器)如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream zhyongfeng.com {
        server    10.92.202.56:5600;
        server    10.92.202.57:5700; 
        server    10.92.202.58:5800;
    }
    server {
        listen       80;
        server_name  zhyongfeng.com;
        location / {
            proxy_pass   http://zhyongfeng.com;
            proxy_connect_timeout       10s;
        } 
    }
}

运行CMD:

D:\DTLDownLoads\nginx-1.10.2>start nginx

D:\DTLDownLoads\nginx-1.10.2>nginx -s reload

访问WCF服务端:http://zhyongfeng.com/hello,运行结果:

澳门新葡亰官网 19

9       SoapUI和WCF客户端程序的运转结果

Soap协议,可以使SoapUI测试并补充加WCF的wsdl:http://zhyongfeng.com/hello?wsdl,运行效果如下:

澳门新葡亰官网 20

启航WCF客户端程序,运行效果图如下:

澳门新葡亰官网 21

远程桌面关掉其中同样华10.92.202.56:5600之PC机:

澳门新葡亰官网 22

重启航WCF客户端程序,因为Nginx配置文件设置了proxy_connect_timeout为10s,则关闭的PC机10.92.202.56:5600于10s后会见将它们的音讯转发给10.92.202.57:5700,继续由其他2台PC机执行:

澳门新葡亰官网 23

10             总结

通过运用BasicHttpBinding,除了会让WCF客户端访问之外,还长了WSDL的走访方式。Nginx集群为WCF客户端有用户名密码验证的还要,达到负载均衡分布式处理的成效。

 

源代码下载:

http://download.csdn.net/download/ruby_matlab/10126187

 

PDF下载:

Nginx集群之WCF分布式身份验证(支持soap).pdf

网站地图xml地图