1

これはややサーバーの質問であることは知っていますが、誰かが以前にこれを行った場合に備えて、とにかく尋ねたいと思いました.

内部 172.xxx サブネット上にある Web サービスと、内部 10.xxx サブネット上にある Web サーバーがあります。Web サーバーは 172 Web サービスにヒットする必要がありますが、そこにルーティングできません。本当の解決策は、サーバーを DMZ の背後にある 172 ネットワークに配置するようネットワーク管理者を説得することですが、この解決策は遠いようです。

私の手っ取り早い解決策は、両方のネットワークに接続するボックスにプロキシ サーバーを作成することです。これにより、プロキシ サーバーにヒットするように Web サービス呼び出しをプログラムできます。ただし、私は開発者であり、これを設定する方法についてほとんど知識がありません。

Nix の Squid Proxy Server でうまくいった友人がいますが、私が利用できる唯一のボックスは Windows Server 2003 ボックスです。理想的には、IIS の上にセットアップできる何らかのプロキシが必要です。皆さん、何か知っていますか?ISA Server 2006 のレビューをいくつか見たことがありますが、この 1 つの Web サービスに必要なだけなので、企業の予算を増やしたくありません。

4

3 に答える 3

1

あなたが言ったように、最良のオプションは Web サーバーを DMZ に詰め込むことです。それは不可能です。wiremonkeys がファイアウォールでサーバーと Web サービスの間 (および http/https トラフィックのみ)に適切なポートを開くことができるかどうかを確認してください。両方が不可能な場合は、プロキシが可能だと思います (プロキシが 2 つのネットワーク間の中継を許可されている場合)。

しかし、私が自問し続けているのは、ビジネス ニーズがある Web サービスをどのような状況で使用できるのかということです。あなたのワイヤーモンキーは変化に抵抗しすぎて、仕事をやり遂げることができませんか? もしそうなら、ジャンプシップ、男!人生短し。

于 2008-09-30T18:06:15.297 に答える
0

これを処理する正しい方法は、ファイアウォールに適切な穴を開けることであるというDanimalに同意する必要があります。特に、あなたが言ったように、インターフェースが顧客向けアプリケーションにとって重要である場合。

「影響を受ける顧客>1000」は、ネットワーク管理者、またはおそらくその上司にトラフィックを安全に許可するための努力を費やすよう説得するための優れたビジネスケースであるように思われます。

于 2008-09-30T20:35:13.037 に答える
0

これは非常に高速で汚れていますが、両方のネットワークにアクセスできる Windows マシンでtcpmonツールを使用できます。

于 2008-09-30T17:59:42.830 に答える