我正在为客户开发服务。该服务将位于防火墙后面的内部网上,并拥有自己的数据库。该服务将被位于DMZ上的另一个Web应用程序使用。现在,我的问题是,公司有一种严格的政策,不打开从DMZ到Intranet的任何端口。从DMZ访问防火墙后的WCF服务
1)DMZ上的Web应用程序可以在不打开端口的情况下访问Intranet上的WCF服务吗? 2)如果不是,是否有任何参考体系结构描述打开一个端口可能会完成并仍然有一个安全的解决方案?也许与证书相结合,某种类型的应用程序等等。不需要任何其他应用程序来使用服务(至少现在不用),所以可以有一个限制消费者使用这个Web应用程序的配置。
问候 /瓦勒