#nservicebus #firewall
#nservicebus #брандмауэр
Вопрос:
Я хотел бы использовать NServiceBus в своем приложении. К сожалению, в моей инфраструктуре есть некоторые ограничения безопасности. У меня следующий сценарий:
У меня есть веб-сервер, прокси-сервер и сервер приложений. Основная проблема заключается в том, что связь с веб-сервера на прокси-сервер и с прокси-сервера на сервер приложений блокируется брандмауэром. Обратная связь разрешена, поэтому мой сервер приложений может запускать прокси-сервер, а затем мой прокси-сервер может запускать веб-сервер. Есть ли какой-либо способ поддержать этот сценарий с помощью NServiceBus (например, со шлюзом, который будет периодически проверять очередь прокси и очередь веб-сервера) или, может быть, я должен написать свое собственное решение.
Комментарии:
1. Не могли бы вы предоставить доступ к своей конечной точке через WCF на сервере приложений и использовать порт, который не заблокирован?
2. Я могу предоставить доступ к своей конечной точке через WCF, но по соображениям безопасности я не могу открыть ни один порт. Только сервер приложений, который находится в интрасети, может инициировать подключение к прокси-серверу в DMZ
3. Какие порты открыты? Вы можете использовать шлюз с конечной точкой на каждой стороне, но если у вас нет хотя бы порта 80, он не будет работать.
4. Жаль, что это невозможно. Это может быть хорошей функцией, особенно в односторонней связи
5. Может быть, я должен уточнить, вам нужен порт. Это не обязательно должно быть 80.