Я не вижу, что много дополнительной угрозы безопасности помещает базу данных и веб-серверы на тех же аппаратных средствах. Если веб-сервер нарушен, данные доступны так или иначе. Безопасность не является типичной причиной разделения уровней.
Или в случае Вы хотите удостовериться, что сервер базы данных слушает на нестандартных портах, только ответит на запросы от веб-сервера, и что брандмауэр только позволяет запросы http/s веб-серверу и никаким другим портам или адресам.
Тем не менее, разделение их является хорошей практикой.. каждым сервером легче управлять и настроить, и можно иметь дело с отказами, проблемами, восстанавливает, проблемы производительности, и т.д. более легко продвигаясь. Так, Вы могли бы рассмотреть два виртуальных сервера на тех же аппаратных средствах, которые могут затем быть разделены, когда производительность или способность требуют его.
Вы можете определить группу пула приложений, чтобы любые веб-сайты, работающие за пределами этого пула приложений, не могли повлиять на производительность веб-сайтов в пуле приложений.
Если вы назначите отдельный пул приложений для каждого веб-сайта, то каждый веб-сайт будет иметь свою собственную границу. Ни один другой веб-сайт не может снизить производительность.
Количество приложений означает, сколько веб-сайтов в настоящее время используют один и тот же пул приложений. Например, в пуле интегрированных приложений ASP.NET 4.0 работают 2 веб-сайта.
Чтобы удалить ASP.NET, попробуйте следующую команду:
C: \ Windows \ Microsoft.NET \ Framework [версия] \ aspnet_regiis.exe - ua