Tôi đang làm việc trên trang web bên ngoài (DMZ) cần lấy dữ liệu từ cơ sở dữ liệu sản xuất nội bộ của chúng tôi.Truy cập dữ liệu trong cơ sở dữ liệu sản xuất nội bộ từ máy chủ web trong DMZ
Tất cả các thiết kế mà tôi đã đưa ra đều bị từ chối vì bộ phận mạng sẽ không cho phép kết nối bất kỳ loại nào (WCF, Oracle, v.v.) vào trong từ DMZ.
Các ý kiến cho rằng đã đến từ phía mạng thường rơi vào hai loại -
1) Xuất dữ liệu cần thiết để một máy chủ trong DMZ và xuất khẩu điều chỉnh/ghi chèn cuối cùng bằng cách nào đó, hoặc
2) Thăm dò ý kiến từ bên trong, liên tục yêu cầu một dịch vụ trong DMZ cho dù có bất kỳ yêu cầu nào cần được bảo dưỡng hay không.
Tôi không thích đề xuất 1 vì tôi không thích ý tưởng về cơ sở dữ liệu nằm trong DMZ. Lựa chọn 2 có vẻ giống như một số tiền vô lý của biến chứng thêm cho bản chất của những gì đang được thực hiện.
Đây có phải là giải pháp hợp pháp duy nhất không? Có một giải pháp rõ ràng tôi đang thiếu? Nghị định "Không có kết nối trong từ DMZ" có thực tế không?
Chỉnh sửa: Một dòng tôi thường xuyên nghe là "không có công ty lớn nào cho phép trang web kết nối bên trong để nhận dữ liệu sản xuất trực tiếp. Đó là lý do họ gửi email xác nhận". Đó có thực sự là cách nó hoạt động không?
Đây không phải là yêu cầu phải được hỏi trên www.serverfault.com, bởi vì nó là một câu hỏi quản trị. Nhưng do bounty nó 'không thể được đóng lại ... –
"không có công ty lớn cho phép một trang web để kết nối bên trong để có được dữ liệu sản xuất trực tiếp" là hoàn thành rác –
Tôi đề nghị, cũng như một vài người khác thông qua mod-cờ, rằng điều này sẽ được phục vụ tốt hơn bởi cộng đồng Server Fault.Tôi có thể di chuyển nó nếu bạn muốn. –