WS2007FederationHttpBinding を使用して、WIF で保護された WCF サービスを開発しています。これらはすべて開発中は正常に機能しますが、サービスが F5 の背後でホストされているシステム テストに移ると、F5 アドレスを使用したサービスへの呼び出しは失敗します。
http:///myservice/service.svc に接続できませんでした。TCP エラー コード 10060: 接続先が一定時間後に適切に応答しなかったため、接続の試行に失敗したか、接続されたホストが応答しなかったために確立された接続が失敗しました
システム テスト環境は、プール内の 3 つのメンバーで構成されます。アプリサーバーアドレスでサービスに直接接続するようにクライアントを構成すると、すべて正常に動作します。F5 アドレスに接続するように再構成すると、上記の問題が発生します。
カスタム サービス ホストを使用して、DB の構成情報からサービスを構成しています。サービスでは、listenuri を http://[appserverhostname]/myservice/service.svc に設定し、エンドポイント アドレスを http://[f5 dns]/myservice/service.svc に設定しています。現時点ではログをオンにするアクセス権がありませんが、サービス側でアクティビティを確認できません (これに取り組んでいます)。
まれに、しばらくの間の最初のリクエストで TCP エラーが返され、その後のリクエストが成功することがあります。しばらくすると、このシーケンスが再び発生し、何らかの形でタイムアウトに関連していることが示唆されます。プールから特定のメンバーを削除する、1 つのメンバーを持つようにプールを構成する、プール内の唯一のメンバーでサービスとクライアントを実行するなど、プールの設定にいくつかの変更を試みましたが、一貫した結果を得ることができません。
サービスは自己発行の証明書を使用して保護されており、クライアントは DNSIdentity (証明書の CN を含む) のみを ID として使用しています。
F5 の背後で負荷分散されている場合に WCF サービスへの呼び出しが失敗する、このシナリオの構成の何が問題になっていますか?
更新: プールには 3 つのサーバーがあり、サーバーの 1 つ (サーバー 1) からサービス アドレスを参照しようとすると、IE でインターネット セキュリティ設定を行った後、標準のサービス ページが表示されます。が表示されます (そして wsdl url は、他のサーバーの 1 つ、つまりサーバー 2 にアクセスしていることを示します)。そのため、アドレスはブラウザ レベルで問題なく解決できます。