고객을위한 서비스를 개발하려고합니다. 이 서비스는 방화벽 뒤의 인트라넷에 위치하며 자체 데이터베이스를 가지고 있습니다. 이 서비스는 DMZ에있는 다른 웹 응용 프로그램에서 사용합니다. 이제 문제는 DMZ에서 인트라넷으로 포트를 열지 않는 엄격한 정책을 갖고 있다는 것입니다.DMZ에서 방화벽 뒤의 WCF 서비스에 액세스
1) DMZ의 웹 응용 프로그램이 포트를 열지 않고도 인트라넷의 WCF 서비스에 액세스 할 수 있습니까?
2) 그렇지 않은 경우 포트 열기가 완료 될 수 있으며 여전히 안전한 솔루션이 있다고 설명하는 참조 아키텍처가 있습니까? 인증서와 일종의 위임 등이 포함될 수 있습니다. 다른 앱이 서비스를 사용할 필요가 없으므로 (적어도 현재는 필요하지 않음) 소비자를이 단일 웹 앱으로 제한하는 구성을 사용하는 것이 좋습니다.
안부 /발레