问为什么Azure服务总线不受防火墙和代理的影响？

EN

没有运行Wireshark来确定，我猜是因为客户端(在nat/防火墙之后)发起连接，并保持呼叫服务器(始终打开)以获取更多信息。

让我们解释更多:因为它在windows套接字(以及其他套接字系统)中的工作方式略有不同：

1. 客户端(C)在端口80
2. 服务器上启动到服务器(S)的连接，然后响应客户端:80上的调用太多，让我们将连接移动到端口90000处的下一个空闲套接字+ rnd() =90001
3. 客户端套接字管理器计算客户端上未使用的套接字，并假设发现C:90012端口
4. 客户端在S:90001处调用服务器，并且在C:90012和S:90001之间启动了正确的连接<

<代码>H19这是要写入nat /防火墙盒上的nat表中的内容，并将允许C <-> S<代码><代码>G211之间的通信

如果可能，服务总线将尝试使用9350 - 9353端口进行TCP连接，以获得更好的性能。如果失败，它将尝试使用80和443。因为在大多数情况下，防火墙不会阻止80和443，所以您的本地服务可以连接到sb://xxxx/ over 80/443，而无需对防火墙进行任何更改。然后，如果客户端调用了您的服务，它将首先访问sb://xxxx/，然后服务总线将通过80/443将请求转发到您的机器，然后您将回复发送回服务总线，它将回复转发回客户端。

这就是服务远程处理模式。如果您正在使用事件模式，请执行类似的步骤。

原因很简单，因为每个连接都在出站中，而服务总线充当“转发器”。