Treffer des Webservice auf einem anderen Subnetz
https://stackoverflow.com/questions/154207
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß, dass dies eine Serverfrage ist, aber ich wollte trotzdem stellen, falls jemand dies schon einmal getan hat.
Ich habe einen Webdienst, der in unserem internen 172.xxx -Subnetz und einem Webserver auf unserem internen 10.xxx -Subnetz befindet. Der Webserver muss den 172 Webdienst erreichen, kann aber nicht dort weiterleiten. Die eigentliche Lösung wäre, unsere Netzwerkadministratoren davon zu überzeugen, den Server in das 172 -Netzwerk hinter der DMZ zu bringen, aber diese Lösung scheint weit weg zu sein.
Meine schnelle und schmutzige Lösung besteht darin, einen Proxy -Server auf einem Box zu erstellen, das eine Verbindung zu beiden Netzwerken herstellt, damit ich meine Webdienstanrufe dann für den Proxy -Server programmieren kann. Ich bin jedoch ein Entwickler und habe wenig Kenntnisse darüber, wie ich dies einrichten kann.
Ich habe Freunde, die viel Glück mit dem Squid Proxy -Server in NIX hatten, aber die einzige Box, die für mich verfügbar ist, ist ein Windows Server 2003 -Box. Idealerweise möchte ich einen Stellvertreter, den ich auf IIS aufstellen könnte. Kennt ihr etwas? Ich habe einige Bewertungen für ISA Server 2006 gesehen, aber ich würde es hassen, das Unternehmensbudget aufzuladen, da wir es nur für diesen einen Webdienst benötigen.
Lösung
Wie Sie bereits erwähnt haben, besteht die beste Option darin, den Webserver in die DMZ zu beschränken. Sehen Sie, ob die Wiremonkeys den entsprechenden Hafen in der Firewall öffnen können Nur zwischen dem Server und dem Webdienst (und nur für HTTP/HTTPS -Datenverkehr). Wenn beide unmöglich sind, denke ich, dass ein Proxy möglich ist (wenn der Proxy zwischen den beiden Netzwerken weiterleiten kann).
Was ich mich jedoch immer wieder frage, ist unter welchen Umständen Sie einen Webdienst haben, für den Sie ein geschäftliches Bedürfnis haben, aber Sie dürfen ihn nicht auf dem 'Z aufdecken? Sind Ihre Wiremonkeys so resistent gegen Veränderungen, dass Sie Ihre Arbeit nicht erledigen können? Wenn ja, springen Sie Schiff, Mann! Das Leben ist zu kurz.
Andere Tipps
Es ist sehr schnell und schmutzig, aber Sie könnten das verwenden tcpmon Tool auf einem Windows -Computer, der Zugriff auf beide Netzwerke hat.
Ich muss Danimal zustimmen, dass der richtige Weg, um dies zu bewältigen, darin besteht, die entsprechenden Löcher in der Firewall zu streichen. Vor allem, wenn, wie Sie gesagt haben, die Benutzeroberfläche für eine Kundenanwendung wichtig ist.
Es scheint mir, dass "von Kunden betroffene Kunden> 1000" ein großartiger Business -Fall sind, um die Netzwerk -Administratoren zu überzeugen, oder vielleicht ihren Chef (ES), um die Bemühungen für die Sicher -Zulassung Ihres Verkehrs zu ergreifen.
