現在、次のアーキテクチャがあります。
www-->DMZ(web server1 MVC5 app-->web server2 WCF サービス)
ただし、web server2 が内部でホストされている WebAPI 2.0 サービスに接続する必要があります。
www-->DMZ(web server1 MVC5 アプリ-->web server2 WCF サービス)-->内部ネットワーク(WebAPI 2.0 サービス)。
Web API サービスを保護し、その API を DMZ 内の Web server2 上の呼び出し元アプリケーションのみに公開するベスト プラクティスの方法は何ですか?