[英]ASP.Net Providers from web server in DMZ
我們有一個內部網asp.net Web應用程序,它使用OOTB ASP.net成員資格和角色提供程序。
現在我們計划通過將Web服務器移動到DMZ來將應用程序公開到Internet,如下面(糟糕的)文本圖所示
External Internal
internet --- Firewall --- Web server --- Firewall --- App Server --- Database
DMZ Intranet
現在的問題是,由於內部防火牆,Web服務器上的asp.net成員資格和角色提供程序無法連接到sql服務器。
你以前遇到過這種情況嗎? 您是否會建議在內部防火牆中打開端口,以便Web服務器可以直接連接到SQL服務器? 我還有什么其他選擇(除了自己擰一個自定義提供商)?
更改DMZ策略和打開端口通常非常困難。 您可能在我做的事情上取得更大的成功:在網絡中公開WCF服務,並通過端口80上的HTTP與之通信。
與局域網人員零摩擦,我只是模仿.NET給我們的同樣精確(雖然糟糕)的API :)
編輯:澄清一下,這意味着我有一個RemoteRoleProvider配置如下:
<roleManager enabled="true" defaultProvider="RemoteRoleProvider">
<providers>
<add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" />
</providers>
</roleManager>
我們在DMZ中有幾個面向Internet的Web服務器,並且必須在我們的防火牆中打開隧道,返回到他們需要與之交互的專用網絡中的SQL服務器。 我認為我們使用了端口1433以外的東西進行SQL連接。 到目前為止,它運作良好,即沒有安全漏洞。
ASP.NET(web.config + sql)中的多個成員資格提供程序
[英]Multiple membership providers in ASP.NET (web.config + sql)
沒有cookie的ASP.NET Identity External Providers Web API
[英]ASP.NET Identity External Providers Web API without cookies
如果要在不直接訪問數據庫的DMZ中托管ASP.NET MVC Web應用程序,應如何設計其層(TCP端口1433被防火牆阻止)?
[英]How to design tiers of ASP.NET MVC web application if it is to be hosted in DMZ with no direct access to database (tcp port 1433 blocked by firewall)?
從ASP.NET Web應用程序到ASP.NET Web服務到SQL Server的身份驗證
[英]Authentication from ASP.NET web app to ASP.NET web service to SQL Server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.