我是一名程序员,刚进入网络开发领域。我的任务是创建一个必须公开托管(在互联网上)的网络服务,您的某个应用程序将在需要时使用它。
我已经开发了 Web 服务(使用 ASP.NET/WCF),并通过在 INTRANET 中的一台服务器上托管它进行了测试。该服务使用一个数据库,该数据库必须安装在组织内部网中(一些敏感数据)。我现在对如何在互联网上托管它感到困惑。您能指导我需要执行的步骤吗?
答案1
如果已经测试过并且您对它的运行感到满意,那么您需要与安全人员合作,允许通过 HTTP / HTTPS 防火墙进行连接。
如果您兼任安全人员,那么我建议您将其放在防火墙外的 DMZ 中,将数据库服务器保持在防火墙内。然后,您需要为从 DMZ Web 服务器(托管 Web 服务)通过防火墙的内部接口到数据库服务器的数据库连接创建一条传入路径。
如果您发布有关您正在使用的技术的更多详细信息(MySQL/MS SQL,您是安全人员吗?等等),那么可以提供有关如何实现这一点的更多详细信息。
答案2
如果您已经在组织的内部网中成功测试了它,那么将其公开到互联网上就相对简单了,您只需要在可公开访问的服务器上托管该应用程序即可。
公共可访问站点通常使用安全地托管在组织防火墙内的数据库后端,并且只有应用程序通过安全通道访问该数据库,因此暴露的信息尽可能少。
因此,基本上,要将应用程序公开到互联网上,您只需将其部署到可访问互联网的服务器上,就像在互联网上所做的一样。显然,由于现在所有人都可以使用此功能,因此您需要确保您的网站是安全的,并且不会将数据库暴露给攻击。