다른 서브넷에서 웹 서비스를 치는 것

Question

나는 이것이 서버 질문이라는 것을 알고 있지만, 누군가가 전에 이것을 한 경우를 대비하여 어쨌든 물어보고 싶었습니다.

내부 172.xxx 서브넷에있는 웹 서비스와 내부 10.xxx 서브넷에있는 웹 서버가 있습니다. Webserver는 172 웹 서비스를 눌러야하지만 그곳에서 라우팅 할 수 없습니다. 실제 솔루션은 네트워크 관리자가 서버를 DMZ 뒤의 172 네트워크에 놓도록 설득하는 것이지만이 솔루션은 멀리 떨어져있는 것 같습니다.

빠르고 더러운 솔루션은 두 네트워크에 연결되는 상자에 프록시 서버를 만드는 것이므로 웹 서비스 호출을 프로그래밍하여 프록시 서버를 칠 수 있습니다. 그러나 저는 개발자이며이를 설정하는 방법에 대한 지식이 거의 없습니다.

Nix의 Squid Proxy Server와 함께 행운을 빕니다. 그러나 나에게 사용할 수있는 유일한 상자는 Windows Server 2003 상자입니다. 이상적으로는 IIS 위에 설정할 수있는 일종의 프록시를 원합니다. 너희들은 무엇을 알고 있습니까? ISA Server 2006에 대한 리뷰를 보았지만이 웹 서비스에만 필요하기 때문에 법인 예산을 청구하는 것을 싫어합니다.

Answer 1

당신이 언급했듯이, 가장 좋은 옵션은 웹 서버를 DMZ에 넣는 것입니다. 불가능하다면, Wiremonkeys가 방화벽에서 적절한 포트를 열 수 있는지 확인하십시오. 서버와 웹 서비스 사이 (및 HTTP/HTTPS 트래픽 용).. 둘 다 불가능하다면 프록시가 가능하다고 생각합니다 (프록시가 두 네트워크 사이에 릴레이가 허용되는 경우).

그러나 내가 계속 묻는 것은 어떤 상황에서 당신이 어떤 상황에서 사업이 필요한 웹 서비스를 가질 수 있지만 'Z에 그것을 노출 할 수 없습니까? 당신의 Wiremonkeys는 변화에 저항력이있어서 당신의 일을 끝낼 수 없습니까? 그렇다면 배, 남자! 인생이 너무 짧습니다.

Answer 2

정말 빠르고 더럽지 만 사용할 수 있습니다. tcpmon 두 네트워크에 액세스 할 수있는 Windows 머신의 도구.

Answer 3

나는 이것을 처리하는 올바른 방법이 방화벽에 적절한 구멍을 뚫는 것임을 Danimal에 동의해야합니다. 특히 말했듯이 인터페이스는 고객 대면 응용 프로그램에 중요합니다.

"고객은> 1000의 영향을받은 고객"은 네트워크 관리자 또는 상사 (ES)에게 트래픽을 안전하게 허용하는 노력을 소비하도록 설득하는 훌륭한 비즈니스 사례 인 것 같습니다.