将Biztalk Web服务部署到DMZ

我们有一个带有IIS Web服务器的DMZ和局域网上的BizTalk 2009

我想知道部署BizTalk Web服务的最佳方式是什么，这样它就可以在Internet上公开访问，但要符合安全最佳做法

我们是否应该将BizTalk生成的Web服务部署到IIS框中

我们是否应该在BizTalk box上托管Web服务，并向世界公开BizTalk（仅针对特定端口和特定外部IP）

我们是否应该将IIS用作反向代理并在BizTalk上托管Web服务

---

非常感谢任何指导。

一个选项是使用BizTalk在内部部署服务，但将其连接到，并使用BizTalk将其公开给外部世界。BizTalk WCF支持用于与服务总线通信的中继绑定

---

一旦设置好，就不必担心了（我想除了Azure账单；）)但它也与访问控制紧密结合，使您可以对谁可以做什么等进行细粒度的访问控制。

我会认真考虑将web服务与BizTalk体系结构分离，而不是在DMZ设置中使用内置的已发布web服务。自己创建一个web服务，并允许它伪装成实际的BizTalk web服务，只需在防火墙上打一个洞，就可以连接到BizTalk web服务。看看。

在布莱恩的评论中添加， 这可以通过使用WSO2云服务网关（CSG）以非常直接的方式完成。 需要做的是，在防火墙之外（可能在DMZ中）部署一个CSG，并在其上发布您的服务。就这样

有关更多信息，请查看：

---

谢谢，这是一个很好的建议，我想这就是我们将要做的。