将Biztalk Web服务部署到DMZ
我们有一个带有IIS Web服务器的DMZ和局域网上的BizTalk 2009 我想知道部署BizTalk Web服务的最佳方式是什么,这样它就可以在Internet上公开访问,但要符合安全最佳做法 我们是否应该将BizTalk生成的Web服务部署到IIS框中 我们是否应该在BizTalk box上托管Web服务,并向世界公开BizTalk(仅针对特定端口和特定外部IP) 我们是否应该将IIS用作反向代理并在BizTalk上托管Web服务将Biztalk Web服务部署到DMZ,biztalk,Biztalk,我们有一个带有IIS Web服务器的DMZ和局域网上的BizTalk 2009 我想知道部署BizTalk Web服务的最佳方式是什么,这样它就可以在Internet上公开访问,但要符合安全最佳做法 我们是否应该将BizTalk生成的Web服务部署到IIS框中 我们是否应该在BizTalk box上托管Web服务,并向世界公开BizTalk(仅针对特定端口和特定外部IP) 我们是否应该将IIS用作反向代理并在BizTalk上托管Web服务 非常感谢任何指导。一个选项是使用BizTalk在内部部署
非常感谢任何指导。一个选项是使用BizTalk在内部部署服务,但将其连接到,并使用BizTalk将其公开给外部世界。BizTalk WCF支持用于与服务总线通信的中继绑定
一旦设置好,就不必担心了(我想除了Azure账单;))但它也与访问控制紧密结合,使您可以对谁可以做什么等进行细粒度的访问控制。我会认真考虑将web服务与BizTalk体系结构分离,而不是在DMZ设置中使用内置的已发布web服务。自己创建一个web服务,并允许它伪装成实际的BizTalk web服务,只需在防火墙上打一个洞,就可以连接到BizTalk web服务。看看。在布莱恩的评论中添加, 这可以通过使用WSO2云服务网关(CSG)以非常直接的方式完成。 需要做的是,在防火墙之外(可能在DMZ中)部署一个CSG,并在其上发布您的服务。就这样 有关更多信息,请查看:
谢谢,这是一个很好的建议,我想这就是我们将要做的。