保护服务总线

Question

我们计划在项目中使用Service Bus选项。 它将是一个Client-Server项目，以下是项目的架构： -

服务器： - WCF自托管服务器与服务总线交互并公开各种方法。我们将在MS Network上托管服务器。

客户端： - 一个网络应用程序，通过服务总线与服务器交互。客户将分发给各种最终用户。

技术： - 客户端和服务器都是.Net应用程序。客户端是在WPF中开发的，Server是一个自托管控制台应用程序。

绑定： - 正在使用NetTcpRelayBinding。

查询

1. 我们是否需要在客户端打开防火墙端口以与Service Bus进行通信？
2. 可用于保护应用程序的选项以及如何使其更安全？
3. 使用Service Bus时，是否需要应用WCF安全选项。我觉得我们不应该但需要确认。

Answer 1

数目：

1. 请参阅http://msdn.microsoft.com/en-us/library/ee706729.aspx和http://msdn.microsoft.com/en-us/library/windowsazure/ee732535.aspx
2. 请参阅http://msdn.microsoft.com/en-us/library/windowsazure/dd582773.aspx
3. 是。 Service Bus安全模型添加了一个额外的层来保护端点。它不能取代端到端的安全性。