DMZ中web服务器的ASP.Net提供程序
我们有一个内部网asp.net web应用程序,它使用OOTB asp.net成员资格和角色提供程序 现在,我们计划通过将web服务器移动到DMZ,将应用程序公开到internet上,如下面的(蹩脚的)文本图所示 External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database DMZ Intranet 外部内部 互联网---防火墙---网络服务器---防火墙---应用服务器---数据库 DMZ内部网 现在的问题是,由于内部防火墙,web服务器上的asp.net成员身份和角色提供程序无法连接到sql serverDMZ中web服务器的ASP.Net提供程序,asp.net,architecture,deployment,asp.net-membership,dmz,Asp.net,Architecture,Deployment,Asp.net Membership,Dmz,我们有一个内部网asp.net web应用程序,它使用OOTB asp.net成员资格和角色提供程序 现在,我们计划通过将web服务器移动到DMZ,将应用程序公开到internet上,如下面的(蹩脚的)文本图所示 External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database
你以前有没有遇到过这样的情况?您是否建议打开内部防火墙中的端口,以便Web服务器可以直接连接到SQL server?我还有什么其他选择(除了自己编写自定义提供商)?我们在DMZ中有两个面向Internet的web服务器,并且必须在防火墙中打开隧道,返回到他们需要与之交互的专用网络中的SQL server。我想我们在SQL连接中使用了端口1433以外的其他东西。到目前为止,它工作得很好,即没有安全漏洞。更改DMZ策略和开放端口通常非常困难。您可能会更成功地完成我所做的工作:在网络中公开WCF服务,并通过端口80上的HTTP与之通信 与局域网的人没有摩擦,我只是模仿.NET给我们的API:) 编辑:澄清一下,这意味着我有一个RemoteRoleProvider,其配置如下:
<roleManager enabled="true" defaultProvider="RemoteRoleProvider">
<providers>
<add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" />
</providers>
</roleManager>