我们目前的架构是:
www-->DMZ(web server1 MVC5 app-->web server2 WCF服务)
但是,Web server2 需要联系内部托管的 WebAPI 2.0 服务:
www-->DMZ(web server1 MVC5 app-->web server2 WCF service)-->Internal Network(WebAPI 2.0 service)。
保护 web api 服务并将其 api 仅公开给 DMZ 中 web server2 上的调用应用程序的最佳实践方法是什么?