Provedores de ASP.NET de servidor web na DMZ

Question

Nós temos uma aplicação web intranet asp.net que usa os de associação e função provedores OOTB ASP.NET.

Agora estamos planejando para expor o aplicativo para internet, movendo o servidor web para o DMZ como representado na seguinte (baixa qualidade) texto diagrama

             External                    Internal     
internet --- Firewall --- Web server --- Firewall --- App Server --- Database

                             DMZ                              Intranet

Agora, o problema é que a associação asp.net e provedores de função no servidor web não pode se conectar ao servidor sql por causa do firewall interno.

Você já enfrentou um cenário como esse antes? você irá recomendar a abertura de portas no firewall interno para que o servidor pode se conectar diretamente ao servidor SQL? Que outras alternativas que eu tenho (otherthan torcer um provedor personalizado eu)?

Answer 1

Alterar as portas de política DMZ e abertura é geralmente muito difícil. Você pode ter mais sucesso fazendo o que eu fiz:. Expor um serviço WCF dentro da rede e comunicar com ele através de HTTP na porta 80

atrito Zero com o pessoal da LAN, e eu só imitar a mesma API exata (embora de baixa qualidade) que .NET nos dá:)

Editar: para esclarecer, isso significa que tenho uma RemoteRoleProvider que está configurado como este:

<roleManager enabled="true" defaultProvider="RemoteRoleProvider">
   <providers>
      <add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" />
   </providers>
</roleManager>

Answer 2

Nós temos um par de servidores Web voltados para a Internet em uma DMZ e teve de túneis abertos na nossa volta firewall para o servidor SQL em nossa rede privada que eles precisam para interagir com. Eu acho que nós usamos algo que não seja a porta 1433 para as conexões SQL. Até agora tem funcionado muito bem, isto é, há falhas de segurança.