Два различных приложения (Heroku и EC2) на одном доменном имени
Я предполагаю, что это сводится при доверии администраторам домена и домену. Если Вы подозреваете, что администраторы домена коррумпированы и наиболее вероятные хакеры для нападения на систему, Вы не могли бы хотеть присоединяться к домену, иначе, присоединение к домену должно обладать преимуществами безопасности, такими как участие в групповой политике.
Когда SQL и IIS находятся на различных полях, часто лучшей, которую можно получить, является аутентификация SQL, потому что установка делегации хитра, и многие администраторы сервера не знают, как сделать это. Если можно понять это, аутентификация Windows предпочтительна.
Если Вы не можете избегать использования паролей, зашифровать пароли, когда Вы можете.
Это вполне возможно, да - я бы не сказал, что это плохая практика, или что пользователи будут получать разные вещи в зависимости от DNS.
IIS, безусловно, позволит вам запускать разные веб-сайты на разных портах - поэтому просто запустите один по HTTP, а другой - по HTTPS.
Я не знаю, какой веб-сервер вы используете.
Though it is possible but its not good practice to point two app to same domain name. Some user will get ur heroku app and some users will get Wordpress sitedepends upon the DNS resolution from the network.