저는 ASP.NET 응용 프로그램 (C#)을 가지고 있습니다. 사람들이 인터넷에 채우고 제출하는 양식입니다. 그러나 필자는 LAN상의 한 위치에 IO를 사용하여 파일을 작성하기 위해이 응용 프로그램이 필요합니다. 이것은 DMZ 때문에 문제입니다.DMZ에 웹 응용 프로그램이있는 LAN 서버에 파일 쓰기
내가 아는 바로는 DMZ의 목적은 큰 무서운 인터넷의 연결이 LAN으로 연결되지 않도록하는 것입니다.
인터넷 ---> LAN은 : 허용
인터넷 ---> DMZ : 특정 포트
LAN ---> DMZ :
LAN ---> 인터넷을 차단 허용
DMZ ---> LAN : 차단됨
그럼 어떻게해야합니까?
DMZ -> LAN에서 아무 것도 사용할 수 없다면 파일을 로컬에서 작성하고 LAN에서 파일을 폴링 한 파일을 찾은 다음 파일을 복사하여 복사하십시오. 폴링 루틴은 DMZ에있는 웹 서버의 폴더에있는 모든 항목을 내부적으로 맹목적으로 복사하는 예약 된 작업에서 실행되는 배치 파일처럼 간단 할 수 있습니다.
squillman 's에 추가하려면 예, DMZ와 내부 네트워크 (LAN) 간의 통신이 가능합니다. 그것은 모두 내부 방화벽 (DMZ와 내부 네트워크 사이에 존재)에 구성된 방화벽 규칙에 따라 다릅니다. 방화벽 규칙은 IP를 IP에서 포트로 정의합니다.
오케이. 그래서 두 개의 포트 A와 B가 있다고 가정 해 보겠습니다. 포트 A는 DMZ의 서버에 있으며, 포트 B의 LAN에있는 서버로 정보를 보냅니다. 웹 응용 프로그램을 .config 또는 .aspx.cs 폼은이 포트를 사용하여 연결합니까? – Erik
모든 컴퓨터에서 응용 프로그램을 실행합니다. 클라이언트 - 서버 응용 프로그램은 한 단계 더 나아갑니다. 서버 응용 프로그램 (클라이언트 - 서버 쌍) 인 경우 실행중인 동일한 시스템에서 특정 포트를 "수신 대기"할 수 있습니다. 클라이언트 응용 프로그램 인 경우 서버 응용 프로그램을 실행하는 컴퓨터의 특정 포트와 "대화"할 수 있습니다. 수신자 부담 전화 번호로 전화를 걸고 특정 내선 번호의 지원 담당자에게 이야기하는 것으로 생각할 수 있습니다. 이 비유에서 수신자 부담 전화는 서버 컴퓨터의 IP와 같고 전화기는 클라이언트 IP와 같으며 포트는 내선과 같습니다. – Arun
방화벽은 두 네트워크 사이에 존재하는 소프트웨어/하드웨어/조합입니다. 일반적으로 방화벽은 모든 포트에서 (다른 네트워크에있는) 원본 및 대상 컴퓨터 간의 모든 통신을 차단합니다. 네트워크 관리자는 방화벽에 몇 가지 특수 규칙을 구성합니다. 일반적으로 특정 소스 (IP)에서 특정 포트를 통한 특정 대상 (IP)으로의 모든 통신을 허용합니다. 다른 응용 프로그램은 다른 포트를 사용했습니다. 예를 들어 모든 HTTP는 일반적으로 포트 80, HTTPS 443, 텔넷 23 등을 통해 발생합니다. – Arun
잠깐, "나는 아무것도 없어"라는 뜻입니까? DMZ가 LAN에 연결할 수 있습니까? – Erik
오, 절대적으로. 그것은 모두 방화벽 구성 방법에 따라 다릅니다. 웹 서버에서 시작된 트래픽을 LAN으로 허용하는 포트를 열 수 있습니다. 사실 웹 서버의 IP와 특정 IP에 대한 트래픽을 절대적으로 제한하여 내부의 한 서버와 만 통신 할 수 있습니다. – squillman
그게 내가 필요한거야. 고맙습니다. – Erik