#wcf #firewall #dmz
#wcf #брандмауэр #dmz
Вопрос:
У нас есть некоторые службы WCF, которые расположены в интрасети за брандмауэрами и используются только внутренними приложениями.
Новое требование заключается в том, что несколько служб должны потребляться также от внешних компаний через Интернет.
Кто-то в моей компании предлагает создавать службы в DMZ с точно таким же контрактом на услуги, которые нам нужно предоставить за пределами компании, реализация этих служб DMZ будет всего лишь вызовом служб интрасети. Это решит нашу проблему, но я думаю, что есть другие решения.
Другие предложения или какая-то конфигурация сети?, Мы упускаем что-то очевидное?
С наилучшими пожеланиями
Комментарии:
1. Каковы ваши требования к внешней аутентификации и авторизации? Являются ли они такими же, как для ваших внутренних размещенных сервисов и потребителей? Скорее всего , нет …
Ответ №1:
Работаю над аналогичным проектом. Возможно, вам потребуется, чтобы ваши системные администраторы создали специальную учетную запись Active Directory, настроенную на доверие / делегирование, чтобы служба WCF в DMZ могла взаимодействовать с веб-службой внутри брандмауэра.