Возможный дубликат:
Как развернуть веб-API ASP.NET и приложение на основе браузера в производственной среде
У нас есть сервер веб-API ASP.NET, который обслуживает данные SQL Server управляемый сайт. API использует JSON для передачи данных из SQL Server во внешний интерфейс.
Нам нужно переместить его во внутреннюю производственную среду (ничего не будет опубликовано в Интернете), и у нас возникают проблемы - или мы просто не понимаем, что нужно делать.
Есть два домена:
ИТ-персонал хочет создать DMZ между двумя доменами, чтобы разместить приложение IIS и защитить пользователей корпоративного домена от прямого доступа к процессу.
Идеальная конфигурация:
corp domain (end users) <–> firewall (open port 80) <–> DMZ (web server running IIS) <–> firewall (open port 80 or 1433????) <–> process domain (IIS for Web API and SQL Server)
Мы действительно не понимаем, как развернуть наш браузер / приложение веб-API в этом сценарии.
http: // server / appname / api / getitmes
? NB: это серверы Win2k8 R2, SQL Server 2k8 R2 и IIS 7.5.
Обычно ваш код будет развернут на сервере IIS. Это означает ваш "веб-API" и веб-сайт.
Откровенно говоря, я не думаю, что вы используете здесь правильные термины, поскольку, похоже, вы говорите, что у вас есть веб-сайт, который взаимодействует с веб-службой, которая затем связывается с сервером sql для доступа к данным.
Веб-служба и веб-сайт будут находиться на одном или нескольких веб-серверах за пределами DMZ. Сервер базы данных будет внутри DMZ. DMZ должна быть настроена так, чтобы разрешать запросы только от вашего веб-сервера (ов) к серверу базы данных. Обычно через порт 1433 или любой другой порт, который настроен для использования SQL.
За пределами DMZ должен быть установлен брандмауэр для ограничения доступа к этому веб-серверу через порты 80 или 443. 80, если это не SSL, 443, если SSL включен .