異なるサブネットでWebサービスをヒットする
https://stackoverflow.com/questions/154207
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
これはサーバーに関する質問であることがわかっていますが、以前に誰かがこれを行ったことがある場合に備えて、とにかく尋ねたいと思いました。
内部172.x.x.xサブネット上にあるWebサービスと、内部10.x.x.xサブネット上にあるWebサーバーがあります。 Webサーバーは172 Webサービスにアクセスする必要がありますが、そこにルーティングすることはできません。本当の解決策は、ネットワーク管理者にDMZの背後の172ネットワークにサーバーを配置するよう説得することですが、この解決策は遠いようです。
私の迅速で汚い解決策は、両方のネットワークに接続するボックスにプロキシサーバーを作成することです。そのため、プロキシサーバーにアクセスするようにWebサービス呼び出しをプログラムできます。ただし、私は開発者であり、これを設定する方法についてほとんど知識がありません。
NixのSquid Proxy Serverで幸運な友人がいますが、私が利用できる唯一のボックスはWindows Server 2003ボックスです。理想的には、IISの上に設定できる何らかのプロキシが必要です。みんな知ってる? ISA Server 2006のレビューを見てきましたが、この1つのWebサービスにのみ必要なため、企業予算を請求するのは嫌です。
解決
あなたが述べたように、最良のオプションはウェブサーバーをDMZに詰め込むことです。それは不可能です。wiremonkeyがファイアウォールの適切なポートを開くことができるかどうかを確認してくださいサーバーとWebサービスの間(およびhttp / httpsトラフィックのみ)。両方が不可能な場合、プロキシが可能だと思います(プロキシが2つのネットワーク間でリレーを許可されている場合)。
しかし、私が自問し続けているのは、どのような状況下でビジネスニーズのあるWebサービスがあり、それでも 'Zで公開することは許可されないのですか?あなたのwiremonkeysはあなたがあなたの仕事を成し遂げることができないほど変化に耐性がありますか?もしそうなら、ジャンプ船、男!人生は短すぎる。
他のヒント
これは非常に高速で汚れていますが、Windowsマシンでは tcpmon ツールを使用できます。両方のネットワークにアクセスできます。
これに対処する正しい方法は、ファイアウォールに適切な穴を開けることであるとダニマルに同意する必要があります。特に、あなたが言ったように、インターフェースが顧客向けアプリケーションにとって重要である場合。
"顧客が影響を受けた> 1000"ネットワーク管理者、またはおそらくその上司にトラフィックを安全に許可するための努力を費やすよう説得するのに最適なビジネスケースです。
