Windows Communication Foundation の基本概念
このトピックでは、Windows Communication Foundation (WCF) アーキテクチャの概要について説明します。ここでは、主要概念およびこれらの概念がどのように組み合わされているかについて説明します。最も単純な WCF サービスおよびクライアントの作成のチュートリアルについては、「チュートリアル入門」を参照してください。WCF プログラミングの詳細については、「基本的な WCF プログラミング」を参照してください。
WCF の基礎
Windows Communication Foundation (WCF) は、サービスとクライアント間でメッセージを送信するシステムを作成するためのランタイムおよび一連の API です。同じコンピュータ システム上、または別の企業内にあり、インターネット経由でアクセスするシステム上の他のアプリケーションと通信するアプリケーションを作成する場合にも、同じインフラストラクチャと API が使用されます。
メッセージングとエンドポイント
WCF は、メッセージ ベースの通信の概念に基づいています。メッセージとしてモデル化できるものであれば (HTTP 要求や MSMQ メッセージなど)、プログラミング モデルにおいて同一の方法で表すことができます。これにより、さまざまなトランスポート機構にわたり統一された API が実現します。
モデルでは、クライアント (通信を開始するアプリケーション) とサービス (クライアントからの通信を待機し、通信に応答するアプリケーション) が区別されます。1 つのアプリケーションがクライアントとサービスの両方の役割を果たすことができます。
メッセージは、エンドポイント間で送信されます。エンドポイントは、メッセージを送信または受信 (または送受信) する場所であり、メッセージ交換に必要なすべての情報が定義されます。サービスは、1 つ以上のアプリケーション エンドポイント (および 0 個以上のインフラストラクチャ エンドポイント) を公開し、クライアントは、サービスのエンドポイントのいずれかと互換性のあるエンドポイントを作成します。
エンドポイントは、メッセージの送信先、メッセージの送信方法、およびメッセージの内容を標準ベースの方法で示します。サービスは、この情報をメタデータとして公開できます。クライアントは、このメタデータを処理することで、適切な WCF クライアントと通信スタックを作成できます。
通信プロトコル
通信スタックの必須要素の 1 つは、トランスポート プロトコルです。一般的なトランスポート (HTTP や TCP など) を使用して、イントラネットおよびインターネット上でメッセージを送信できます。Microsoft Message Queuing (MSMQ) アプリケーションおよびピア ネットワーク メッシュのノードとの通信をサポートする他のトランスポートも含まれます。WCF の組み込み拡張ポイントを使用すると、さらに多くのトランスポート機構を追加できます。
通信スタックのもう 1 つの必須要素はエンコードです。エンコードは、特定のメッセージをどのように書式設定するかを指定します。WCF では、次のエンコードを使用できます。
- テキスト エンコード。相互運用可能なエンコードです。
- MTOM (Message Transmission Optimization Mechanism) エンコード。これは、サービスとの間で構造化されていないバイナリ データを効率的に送信するための相互運用可能な方法です。
- バイナリ エンコード。このエンコードを使用すると、転送を効率的に行うことができます。
WCF の組み込み拡張ポイントを使用すると、さらに多くのエンコード機構 (圧縮エンコードなど) を追加できます。
メッセージ パターン
WCF は、要求/応答、一方向、双方向通信など、複数のメッセージング パターンをサポートしています。各種トランスポートがサポートするメッセージング パターンはそれぞれに異なるため、サポートされる対話の種類に影響します。WCF API とランタイムを使用すると、メッセージを安全かつ確実に送信できます。
WCF の用語
WCF のドキュメントで使用されるその他の概念と用語を以下に示します。
- メッセージ
メッセージとは、本文やヘッダーなどの複数の部分で構成できるデータの内部格納ユニットです。
- サービス
サービスとは、1 つ以上のエンドポイントを公開する構造体です。各エンドポイントは、1 つ以上のサービス操作を公開します。
エンドポイント
エンドポイントとは、メッセージを送信または受信 (または送受信) する場所となる構造体です。エンドポイントには、どこにメッセージを送信できるかを明確に示す場所 (アドレス)、メッセージの送信方法を記載した通信機構の仕様 (バインディング)、およびその場所で送信または受信 (または送受信) 可能な一連のメッセージの内容を示す定義 (サービス コントラクト) が含まれます。WCF サービスは、エンドポイントの集まりとして外部に公開されます。
- アプリケーション エンドポイント
アプリケーションによって公開されるエンドポイントです。アプリケーション エンドポイントは、アプリケーションで実装されるサービス コントラクトに対応しています。
- インフラストラクチャ エンドポイント
サービス コントラクトに関連しないサービスで必要とされる機能または提供される機能を促進するために、インフラストラクチャによって公開されるエンドポイントです。たとえば、サービスは、メタデータ情報を提供するインフラストラクチャ エンドポイントを持つ場合があります。
アドレス
アドレスとは、メッセージを受信する場所を指定するものです。アドレスは、URI (Uniform Resource Identifier) として指定されます。URI のスキーマ部分では、そのアドレスに到達するために使用するトランスポート機構 (HTTP、TCP など) を指定します。URI の階層部分には一意の場所が含まれ、その形式はトランスポート機構によって異なります。エンドポイント アドレスにより、サービスのエンドポイントごとに一意のエンドポイント アドレスを作成できます。また、一定の条件下では、エンドポイント間でアドレスを共有することもできます。既定以外のポートで HTTPS プロトコルを使用するアドレスの例を次に示します。
HTTPS://cohowinery:8005/ServiceModelSamples/CalculatorService
- バインディング
バインディングとは、エンドポイントが外部と通信する方法を定義するものです。バインディングは、バインディング要素と呼ばれる一連のコンポーネントで構成されます。各バインディング要素を "積み重ねる" ことで、通信インフラストラクチャが作成されます。バインディングでは、少なくともトランスポート (HTTP や TCP など) と使用するエンコード (テキストやバイナリなど) が定義されます。バインディングには、メッセージをセキュリティで保護するために使用するセキュリティ機構や、エンドポイントが使用するメッセージ パターンなどの詳細を指定したバインディング要素を含めることができます。詳細については、「サービスの構成」を参照してください。
- バインディング要素
バインディング要素は、バインディングの特定の部分 (トランスポート、エンコード、インフラストラクチャ レベルのプロトコル (WS-ReliableMessaging など) の実装、通信スタックのその他のコンポーネントなど) を表します。
- 動作
動作とは、サービス、エンドポイント、特定の操作、またはクライアントの実行時のさまざまな状況を制御するコンポーネントです。動作はスコープに従ってグループ化されます。共通動作は、すべてのエンドポイントにグローバルに作用し、サービス動作は、サービスに関連する側面にのみ作用します。また、エンドポイントの動作は、エンドポイントに関連するプロパティにのみ作用し、操作レベルの動作は特定の操作に作用します。たとえば、サービス動作の 1 つである調整では、メッセージの数が多すぎて処理しきれないおそれがある場合に、サービスでどのように対処するかを指定します。一方、エンドポイントの動作は、セキュリティ資格情報の検索方法や検索場所など、エンドポイントに関連する側面だけを制御します。
- システム指定のバインディング
WCF には、システム指定の多数のバインディングが用意されています。これらは、特定のシナリオ用に最適化されたバインディング要素の集まりです。たとえば、WSHttpBinding は、さまざまな WS-* 仕様を実装するサービスと相互運用できるようにデザインされています。これらの定義済みバインディングでは、特定のシナリオに適切に適用できるオプションだけが提供されるため、時間を節約できます。定義済みバインディングが要件を満たさない場合は、独自のカスタム バインディングを作成できます。
- 構成とコーディング
アプリケーションは、コーディング、構成、またはこの 2 つの組み合わせによって制御できます。構成には、コードの作成後、再コンパイルを必要とせずに、開発者以外のユーザー (ネットワーク管理者など) がクライアントとサービスのパラメータを設定できるという利点があります。構成では、エンドポイント アドレスなどの値を設定できるだけでなく、エンドポイント、バインディング、および動作の追加が可能であるため、制御を強化することもできます。コーディングの場合、開発者はサービスまたはクライアントのすべてのコンポーネントに対する厳密な制御を保持できます。構成によって行われた設定を検査し、必要に応じてコードによって無効にできます。
- サービス操作
サービス操作とは、操作の機能を実装するためにサービスのコードに定義された手順です。この操作は、WCF クライアントのメソッドとしてクライアントに公開されます。メソッドは、値を返すこともあれば、任意の数の引数を受け取ることもあります。また、引数を受け取らず、応答を返さないこともあります。たとえば、単純な "Hello" という機能を持つ操作をクライアントの存在の通知として使用したり、一連の操作を開始するために使用したりできます。
- サービス コントラクト
サービス コントラクトは、関連する複数の操作を 1 つの機能単位に関連付けます。コントラクトでは、サービスの名前空間や対応するコールバック コントラクトなど、サービス レベルの設定を定義できます。ほとんどの場合、開発者が選択したプログラミング言語でインターフェイスを作成し、このインターフェイスに ServiceContractAttribute 属性を適用することによって、コントラクトを定義します。実際のサービス コードは、インターフェイスを実装することによって作成されます。
- 操作コントラクト
操作コントラクトとは、操作のパラメータと戻り値の型を定義するものです。サービス コントラクトを定義するインターフェイスの作成時に、コントラクトに含まれる各メソッド定義に OperationContractAttribute 属性を適用することによって、操作コントラクトを表します。各操作は、単一のメッセージを取得し、単一のメッセージを返すようにモデル化することも、一連の型を取得し、型を返すようにモデル化することもできます。後者の場合、その操作用に交換する必要のあるメッセージの形式がシステムによって決定されます。
- メッセージ コントラクト
メッセージ コントラクトとは、メッセージの形式を記述したものです。たとえば、メッセージ要素をヘッダーと本文のどちらに入れるか、メッセージのどの要素にどのレベルのセキュリティを適用するかなどを宣言します。
- エラー コントラクト
エラー コントラクトをサービス操作に関連付けることにより、呼び出し元に返すことのできるエラーを示すことができます。操作には、0 個以上のエラーを関連付けることができます。これらのエラーは、プログラミング モデルで例外としてモデル化される SOAP エラーです。
- データ コントラクト
サービスが使用するデータ型をメタデータに記述して、他のサービスがそのサービスと相互運用できるようにする必要があります。データ型の記述は、データ コントラクトと呼ばれます。型は、メッセージの任意の部分で使用できます (パラメータや戻り値の型など)。サービスが単純型だけを使用している場合、データ コントラクトを明示的に使用する必要はありません。
- ホスト
サービスは、何らかのプロセス内でホストされている必要があります。ホストとは、サービスの有効期間を制御するアプリケーションです。サービスは、自己ホスト型であっても、既存のホスティング プロセスによって管理されていてもかまいません。
- 自己ホスト型サービス
自己ホスト型サービスとは、開発者が作成したプロセス アプリケーション内で実行されるサービスです。開発者は、サービスの有効期間を制御し、サービスのプロパティを設定します。また、サービスを開き (サービスをリッスン モードに設定する)、サービスを閉じることも開発者が行います。
- ホスティング プロセス
ホスティング プロセスとは、サービスをホストするように設計されたアプリケーションです。ホスティング プロセスには、インターネット インフォメーション サービス (IIS)、Windows アクティブ化サービス (WAS)、Windows サービスなどがあります。これらのホスト シナリオでは、ホストがサービスの有効期間を制御します。たとえば、IIS を使用して、サービス アセンブリや構成ファイルを格納する仮想ディレクトリを設定できます。メッセージを受信すると、IIS はサービスを開始し、その有効期間を制御します。
- インスタンス化
サービスには、インスタンス化モデルが含まれます。インスタンス化モデルには、1 つの CLR オブジェクトがすべてのクライアントにサービスを提供する "単一モデル"、クライアント呼び出しを処理するために、呼び出しごとに新しい CLR オブジェクトが作成される "呼び出しモデル"、CLR オブジェクトのセットがセッションごとに 1 つ作成される "セッション モデル" の 3 つのモデルがあります。インスタンス化モデルの選択は、アプリケーション要件とサービスの予想される使用パターンによって異なります。
- クライアント アプリケーション
クライアント アプリケーションとは、1 つ以上のエンドポイントとメッセージを交換するプログラムです。クライアント アプリケーションは、WCF クライアントのインスタンスを作成し、WCF クライアントのメソッドを呼び出すことによって開始されます。1 つのアプリケーションがクライアントとサービスの両方として機能できることに注意してください。
- チャネル
チャネルとは、バインディング要素の具象実装です。バインディングは構成を表し、チャネルはその構成に関連付けられた実装です。したがって、各バインディング要素に関連付けられたチャネルが存在します。チャネルが積み重ねられて、バインディングの具象実装 (チャネル スタック) が作成されます。
WCF クライアント
WCF クライアントは、サービス操作を (Visual Basic や Visual C# など、開発者が選択した .NET Framework プログラミング言語の) メソッドとして公開するクライアント アプリケーション構造体です。サービスをホストするアプリケーションも含め、すべてのアプリケーションが WCF クライアントをホストできます。したがって、他のサービスの WCF クライアントを含むサービスを作成できます。ServiceModel Metadata Utility Tool (Svcutil.exe) を使用し、メタデータを公開する実行中のサービスでメタデータを指定することによって、WCF クライアントを自動的に生成できます。
メタデータ
サービスのメタデータは、外部エンティティがそのサービスと通信するために認識しておく必要のあるサービスの特性を示します。ServiceModel Metadata Utility Tool (Svcutil.exe) でメタデータを使用することにより、WCF クライアントおよび付随する構成を生成できます。クライアント アプリケーションは、サービスとやり取りするためにこの構成を使用します。サービスが公開するメタデータには、サービスのデータ コントラクトが定義された XML スキーマ ドキュメントと、サービスのメソッドが記載された WSDL ドキュメントが含まれます。
メタデータを有効にすると、WCF によってサービスとそのエンドポイントが検査され、サービスのメタデータが自動的に生成されます。サービスからメタデータを公開するには、メタデータの動作を明示的に有効にする必要があります。
- セキュリティ
WCF のセキュリティには、機密性 (盗聴を防ぐためのメッセージの暗号化)、整合性 (メッセージの改ざんを検出するための手段)、認証 (サービスとクライアントを検証する方法)、承認 (リソースへのアクセスの制御) が含まれます。これらの機能は、TLS over HTTP (HTTPS とも呼ばれます) などの既存のセキュリティ機構を利用するか、さまざまな WS-* セキュリティ仕様の中から 1 つ以上の仕様を実装することによって実現されます。
- トランスポート セキュリティ モード
セキュリティは、トランスポート モード、メッセージ セキュリティ モード、およびメッセージ資格情報付きトランスポート モードのいずれかによって提供できます。トランスポート セキュリティ モードは、トランスポート層の機構 (HTTPS など) によって、機密性、整合性、および認証を提供することを示します。HTTPS のようなトランスポートを使用する場合、このモードには、パフォーマンスの面で効率的であることと、インターネットで普及しているため、十分に認識されているという利点があります。欠点は、この種のセキュリティは通信パスの各ホップで個別に適用されるため、通信が "Man-in-the-middle" 攻撃の影響を受けやすくなることです。
- メッセージ セキュリティ モード
メッセージ セキュリティ モードは、セキュリティ仕様 (https://go.microsoft.com/fwlink/?LinkId=94684 から入手可能な "Web Services Security: SOAP Message Security" など) を 1 つ以上実装することによってセキュリティを提供することを示します。各メッセージには、メッセージ送信中のセキュリティを確保し、受信側による改ざんの検出とメッセージの復号化を可能にするために必要な機構が含まれます。この意味で、セキュリティはすべてのメッセージ内にカプセル化されるため、複数のホップにわたるエンドツーエンドのセキュリティが実現します。セキュリティ情報はメッセージの一部になるため、メッセージと共に複数の種類の資格情報を含めることもできます (これらはクレームと呼ばれます)。この方法には、送信元と送信先の間の複数のトランスポートを含め、どのトランスポート上でもメッセージを安全に送信できるという利点もあります。この方法の欠点は、使用される暗号化機構が複雑であるため、パフォーマンスに影響することです。
- メッセージ資格情報付きトランスポート セキュリティ モード
このモードは、トランスポート層を使用してメッセージの機密性、認証、および整合性を提供します。各メッセージには、メッセージの受信側で必要とされる複数の資格情報 (クレーム) を含めることができます。
- WS-*
WCF に実装された一連の Web サービス (WS) 仕様 (WS-Security や WS-ReliableMessaging など) の略称です。
関連項目
概念
Windows Communication Foundation とは
Windows Communication Foundation のアーキテクチャ
セキュリティ アーキテクチャ