웹 서비스 사용
웹 서비스를 게시하려면 IIS(인터넷 정보 서비스), BizTalk Isolated 호스트 및 Windows 사용자/그룹 계정을 구성해야 합니다. 이 섹션에서는 IIS에서 웹 서비스를 사용하도록 설정하는 방법을 설명합니다. 웹 서비스 사용에 대한 자세한 내용은 IIS 설명서를 참조하세요.
인터넷 정보 서비스
iiS가 ASP.NET 구성된 Windows 시스템에 웹 서비스를 게시할 수 있습니다. 각 서버에 대해 모든 웹 서비스는 ASP.NET 작업자 프로세스 내에서 실행됩니다.
ASP.NET 작업자 프로세스에서는 기본적으로 로컬 ASPNET 계정을 사용합니다. IIS는 웹 서비스 요청을 처리하기 위해 애플리케이션 풀을 사용합니다.
BizTalk Isolated 호스트
웹 서비스를 사용하려면 BizTalk Server에서 Isolated 호스트를 하나 이상 만들어야 합니다. Isolated 호스트는 BizTalk Server에서 만들거나 제어하지 않는 외부 프로세스(예: ISAPI 확장 및 ASP.NET 프로세스)를 나타냅니다. 이러한 유형의 외부 프로세스는 HTTP/S 및 SOAP와 같은 특정 어댑터를 호스팅해야 합니다.
BizTalk Server Configuration Manager BizTalk가 기본 격리 호스트로 사용하는 BizTalkServerIsolatedHost를 만듭니다. BizTalk Isolated 호스트 사용자 그룹은 기본적으로 이 호스트와 연결된 Windows 그룹의 이름입니다. 호스트 및 호스트 인스턴스에 대한 자세한 내용은 BizTalk 호스트 및 호스트 인스턴스 관리를 참조하세요.
Isolated 호스트 인스턴스는 한 개의 어댑터만 실행할 수 있습니다. 한 개의 Isolated 호스트에서 HTTP 및 SOAP 어댑터의 수신 핸들러를 구성하는 경우 각 어댑터에 대해 하나씩 두 개의 응용 프로그램 풀을 만들어야 합니다.
예를 들어 다음과 같은 Isolated 호스트 두 개를 구성하려는 경우
| Isolated 호스트 이름 | 수신 위치 |
|---|---|
| Isolated 호스트 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 참고:격리된 호스트 1 은 SOAP 및 HTTP 어댑터의 수신 처리기에 사용됩니다. |
| 격리된 호스트 2 | HTTP_ReceiveLocation2 |
다음과 같이 각 수신 위치에 대해 하나씩 네 개의 가상 디렉터리를 만들 수 있습니다.
| 수신 위치 | 가상 디렉터리 |
|---|---|
| HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
| HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
| SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
| HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
그런 다음 다음과 같이 가상 디렉터리에 대한 응용 프로그램 풀을 세 개 이상 만들어야 합니다.
참고
각 Isolated 호스트에 대해 적어도 하나의 응용 프로그램 풀을 만들어야 합니다.
| 가상 디렉터리 | 애플리케이션 풀 | Description |
|---|---|---|
| IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | Isolated 호스트(Isolated 호스트 1) 및 프로토콜이 수신 위치에 동일하기 때문에 별도의 응용 프로그램 풀은 필요하지 않습니다. |
| IIS_Virtual_Directory1C | AppPool_Host1_SOAP | 수신 위치에서 사용하는 프로토콜(SOAP)이 같은 호스트(Isolated 호스트 1)의 다른 수신 위치에서 사용하는 프로토콜과 다르기 때문에 별도의 응용 프로그램 풀이 필요합니다. |
| IIS_Virtual_Directory2 | AppPool_Host2_HTTP | 수신 위치가 Isolated 호스트 1과 다른 호스트에서 실행되기 때문에 별도의 응용 프로그램 풀이 필요합니다. |
참고
Isolated 호스트의 적절한 로컬 또는 도메인 그룹에 응용 프로그램 풀의 사용자 계정을 추가해야 합니다. 자세한 내용은 BizTalk Server Windows 그룹 및 사용자 계정을 참조하세요.
참고
Isolated 호스트 인스턴스와 해당 응용 프로그램 풀 간에는 이전 표에 따라 사용자 계정이 일치해야 합니다. 격리된 호스트 instance 및 애플리케이션 풀의 사용자 계정 간의 관계에 대한 자세한 내용은 서비스 계정 및 암호를 변경하는 방법을 참조하세요.
단일 서버 설치에 대한 데이터베이스 액세스
BizTalk Server BizTalk Management 데이터베이스가 동일한 서버에 있는 경우 ASP.NET 작업자 프로세스 또는 IIS 애플리케이션 풀의 사용자 컨텍스트를 로컬 ASPNET 사용자 계정 또는 최소한의 권한이 있는 로컬 또는 도메인 사용자 계정으로 설정해야 합니다.
여러 서버 설치에 대한 데이터베이스 액세스
BizTalk Server BizTalk Management 데이터베이스가 서로 다른 서버에 있는 경우 ASP.NET 작업자 프로세스 또는 IIS 애플리케이션 풀의 사용자 컨텍스트를 도메인 사용자 계정으로 변경해야 합니다.
다중 서버 배포를 구현할 때는 BizTalk 데이터베이스 서버가 속하는 도메인에 Isolated 호스트 Windows 그룹이 있어야 합니다.
계정 권한 및 사용자 권한 최소화
Isolated 호스트를 사용하여 외부 프로세스에서 실행되는 어댑터에 BizTalk Server와 상호 작용하는 데 필요한 최소한의 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 보안 배포의 경우 외부 프로세스의 사용자 컨텍스트에 최소 권한을 부여해야 합니다.
BizTalk 웹 서비스 게시 마법사에 대한 보안 권장 사항
BizTalk 웹 서비스 게시 마법사에서 만든 가상 디렉터리는 부모 가상 디렉터리 또는 웹 사이트에서 ACL(액세스 제어 목록) 및 인증 요구 사항을 상속합니다. 부모 가상 디렉터리 또는 웹 사이트에서 익명 액세스를 허용하는 경우에는 BizTalk 웹 서비스 게시 마법사에서 가상 디렉터리를 만들 때 해당 기능을 제거합니다.
다음은 Windows에 대한 보안 정보 및 권장 사항을 포함합니다.