在不同的子网上点击Webservice
https://stackoverflow.com/questions/154207
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我知道这有点像是一个服务器问题,但我还是想问,以防万一有人这样做过。
我的内部172.x.x.x子网上有一个Web服务,内部10.x.x.x子网上有一个Web服务器。网络服务器需要点击172网络服务,但无法在那里路由。真正的解决方案是说服我们的网络管理员将服务器放在DMZ后面的172网络上,但这个解决方案似乎很遥远。
我的快速而肮脏的解决方案是在连接到两个网络的盒子上创建代理服务器,这样我就可以编程我的Web服务调用来命中代理服务器。但是,我是一名开发人员,对如何进行此设置知之甚少。
我有朋友在Nix中与Squid Proxy Server一起运气好,但是唯一可用的盒子是Windows Server 2003盒子。理想情况下,我想要一些我可以在IIS上设置的代理。你们知道什么吗?我已经看过ISA Server 2006的一些评论,但我不想收取公司预算,因为我们只需要这个网络服务。
解决方案
正如您所提到的,最好的选择是将Web服务器塞入DMZ。这是不可能的,看看wiremonkeys是否可以在服务器和Web服务之间的防火墙中打开适当的端口(仅用于http / https流量)。如果两者都不可能,我想可以使用代理(如果允许代理在两个网络之间进行中继)。
然而,我一直在问自己,在什么情况下你可以拥有一个有业务需求的网络服务,但是你不允许在'Z?你的线路钥匙是否能够抵抗变化,以至于无法完成工作?如果是这样,跳船,伙计!生命太短暂了。
其他提示
它非常快速而且很脏,但您可以在Windows机器上使用 tcpmon 工具可以访问两个网络。
我必须同意Danimal,处理这个问题的正确方法是在防火墙中插入适当的漏洞。特别是,正如您所说,界面对于面向客户的应用程序非常重要。
在我看来,“客户受影响> 1000"是一个很好的商业案例来说服网络管理员,或者他们的老板花费精力安全地允许你的流量。
