Provedores de ASP.NET de servidor web na DMZ
-
03-07-2019 - |
Pergunta
Nós temos uma aplicação web intranet asp.net que usa os de associação e função provedores OOTB ASP.NET.
Agora estamos planejando para expor o aplicativo para internet, movendo o servidor web para o DMZ como representado na seguinte (baixa qualidade) texto diagrama
External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database DMZ Intranet
Agora, o problema é que a associação asp.net e provedores de função no servidor web não pode se conectar ao servidor sql por causa do firewall interno.
Você já enfrentou um cenário como esse antes? você irá recomendar a abertura de portas no firewall interno para que o servidor pode se conectar diretamente ao servidor SQL? Que outras alternativas que eu tenho (otherthan torcer um provedor personalizado eu)?
Solução
Alterar as portas de política DMZ e abertura é geralmente muito difícil. Você pode ter mais sucesso fazendo o que eu fiz:. Expor um serviço WCF dentro da rede e comunicar com ele através de HTTP na porta 80
atrito Zero com o pessoal da LAN, e eu só imitar a mesma API exata (embora de baixa qualidade) que .NET nos dá:)
Editar: para esclarecer, isso significa que tenho uma RemoteRoleProvider que está configurado como este:
<roleManager enabled="true" defaultProvider="RemoteRoleProvider">
<providers>
<add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" />
</providers>
</roleManager>
Outras dicas
Nós temos um par de servidores Web voltados para a Internet em uma DMZ e teve de túneis abertos na nossa volta firewall para o servidor SQL em nossa rede privada que eles precisam para interagir com. Eu acho que nós usamos algo que não seja a porta 1433 para as conexões SQL. Até agora tem funcionado muito bem, isto é, há falhas de segurança.