IIS 웹 서버가있는 DMZ와 LAN에 BizTalk 2009가 있습니다.DMZ에 BizTalk 웹 서비스 배포
인터넷에서 공개적으로 액세스 할 수 있도록하지만 BizTalk 웹 서비스를 배포하는 가장 좋은 방법은 무엇인지 알고 싶습니다.하지만 보안 모범 사례와 함께 인라인합니다.
BizTalk 생성 웹 서비스를 IIS 상자에 배포해야합니까?
BizTalk 상자에서 웹 서비스를 호스팅하고 특정 포트 및 특정 외부 IP에 대해서만 BizTalk를 전세계에 공개해야합니까?
IIS를 역방향 프록시로 사용하고 BizTalk에서 웹 서비스를 호스트해야합니까?
모든 안내 사항에 감사드립니다.
필자는 BizTalk 아키텍처에서 웹 서비스를 분리하고 DMZ 설정에서 게시 된 웹 서비스를 사용하지 않을 것을 진지하게 생각했습니다. 자체적으로 웹 서비스를 만들고 실제 BizTalk 웹 서비스를 파사드하고 방화벽에 구멍을 뚫어 BizTalk 웹 서비스에 연결할 수 있도록합니다. 보세요 here.
하나의 옵션은 BizTalk를 사용하여 내부적으로 서비스를 배포하지만 Azure Service Bus에 연결하고이를 사용하여 외부 세계에 노출합니다. BizTalk WCF는 서비스 버스와의 통신에 사용되는 릴레이 바인딩을 지원합니다. (I 추측 푸른 법안 제외)
설치되면 그것에 대해 걱정 작아야합니다)하지만 잘 액세스 제어가 무엇인지 등을 할 수있는 당신에게 세밀한 액세스 제어를주는에서 그것은 또한 관계
브라이언 코멘트에 추가, 이것은 WSO2 클라우드 서비스 게이트웨이 (CSG)를 사용하여 매우 직선적 인 방식으로 수행 할 수 있습니다. 방화벽 (예 : DMZ) 외부에 CSG를 배포하고 서비스를 게시해야합니다. 그리고 그게 다야. http://wso2.com/cloud/connectors/services-gateway
덕분에,이 좋은 충고, 그리고 나는 이것이 우리가 무엇을 할 것 인 생각 :
자세한 내용은 확인하십시오. – saille