我即将为客户开发一项服务。该服务将位于防火墙后面的 Intranet 上,并拥有自己的数据库。该服务将由位于 DMZ 上的另一个 Web 应用程序使用。现在,我的问题是,公司有一种严格的政策,不开放任何从 DMZ 到内网的端口。
1) 我在 DMZ 上的 Web 应用程序是否可以在不打开端口的情况下访问 Intranet 上的 WCF 服务?
2)如果没有,是否有任何参考架构描述可以打开端口并且仍然有安全的解决方案?也许与证书、某种授权等结合使用。任何其他应用程序都不需要使用该服务(至少现在不需要),因此可以有一个配置将消费者限制在这个单一的网络应用程序中。
最好的问候/瓦莱