الوصول إلى خدمة WCF باستخدام TCP من DMZ (وليس على الشبكة أو المجال)

Question

لدينا DMZ حيث نستضيف موقع ويب IIS والذي يتواصل بدوره إلى خدمات WCF الخاصة بـ "التطبيق" (IIS) باستخدام TCP.

عندما نكون في المجال وفي الشبكة ، يعمل هذا بشكل جيد. عندما نحاول الوصول إلى الخدمات من DMZ ، نحصل على استثناء مستخدم "لا يمكن التعامل معهم". الوصول إلى خادم التطبيق يعمل بشكل جيد.

أي اقتراحات بشأن أفضل طريقة لتكوين الأمان بين DMZ وخادم التطبيق؟

شكرًا.

KJQ

Answer 1

Nettcpbinding الافتراضي لاستخدام بيانات اعتماد Windows بحيث لن يعمل مجال AD مختلف. في حالة كهذه باستخدام شهادة متبادلة ، يعد خيارًا جيدًا للتحقق من صحة بين DMZ والخدمة الفعلية.