WCF Net.Tcp配置：跨机通信与安全设置教程

本文档详细介绍了Windows Communication Foundation (WCF) 中的 Net.Tcp 配置，主要关注在客户端与服务器代理部署在不同机器上的配置策略。针对魔法八球示例（MagicEightBallServiceLib），作者分享了如何配置服务端的服务、终结点、绑定以及安全模式，以便在跨机通信中实现。 首先，我们来看配置文件中的核心部分： 1. **服务定义**: 在 `<services>` 节点下，服务名为 `MagicEightBallServiceLib.MagicEightBallService`，它具有 `LoginBehavior` 行为配置。这个服务提供了 `IEightBall` 接口，通过 `netTcpBinding` 绑定，绑定名称为 "NetTcpSecurity"，其 `<securitymode="None">` 表明没有启用身份验证或加密。另外，为了使 Metadata Exchange (MEX) 服务能识别服务地址，还添加了一个 `<endpoint>` 节点，地址为 "mex"，绑定类型为 `mexTcpBinding`。 2. **基础地址配置**: `<host>` 节点内的 `<baseAddresses>` 子元素定义了服务的监听地址，这里为 `"net.tcp://localhost:8090/MagicEightBallService"`，表明该服务在本地主机的8090端口上运行。 3. **绑定配置**: `<bindings>` 节点包含两个 `<binding>` 子元素：一个是 `netTcpBinding` 的 "NetTcpSecurity"，用于服务的实际通信；另一个是 `mexTcpBinding` 的 "NewBinding0"，用于提供 MEX 服务。 4. **行为配置**: 在 `<behaviors>` 节点，`<serviceBehaviors>` 子节点中的 "LoginBehavior" 定义了服务元数据的获取策略，通过 `<serviceMetadata httpGetEnabled="False">` 设置为禁用 HTTP GET 方法获取元数据，这有助于保护服务的安全性。 5. **系统诊断配置**: 文档未提及具体的 `<system.diagnostics>` 部分，但通常这里会用于日志记录、性能监视等，可能包括 `<diagnosticTrace>`、`<activityTracing>` 或 `<performanceCounters>` 等元素，它们用于调试和监控服务运行情况。 在实际应用中，如果客户端和服务部署在不同的机器上，可能需要调整服务的基础地址，确保客户端可以正确地找到服务。此外，当涉及到网络安全和远程调用时，可能还需要配置安全策略，如启用 SSL/TLS 加密或身份验证。对于多线程或分布式部署，可能还需要考虑负载均衡、服务发现和故障转移机制。 本文档对WCF的Net.Tcp配置进行了基础介绍，对于想要构建分布式、安全的WCF应用的初学者来说，是一个很好的参考指南。理解并配置这些参数将有助于确保客户端与服务之间的可靠通信。