【发布时间】:2011-05-07 11:51:00
【问题描述】:
我正在开发一个外部网站(在 DMZ 中),该网站需要从我们的内部生产数据库中获取数据。
我提出的所有设计都被拒绝了,因为网络部门不允许任何类型的连接(WCF、Oracle 等)从 DMZ 进入内部。
来自网络方面的建议通常分为两类-
1) 将所需数据导出到 DMZ 中的服务器,并最终以某种方式导出修改/插入的记录,或者
2) 从内部轮询,不断询问 DMZ 中的服务是否有任何需要服务的请求。
我反对建议 1,因为我不喜欢数据库位于 DMZ 中的想法。选项 2 似乎对正在做的事情的性质造成了可笑的额外复杂性。
这些是唯一合法的解决方案吗?我缺少一个明显的解决方案吗? “禁止从 DMZ 进入”法令是否实用?
编辑:我经常听到的一句话是“没有大公司允许网站连接内部以获取实时生产数据。这就是他们发送确认电子邮件的原因”。真的是这样吗?
【问题讨论】:
-
这不是应该在 www.serverfault.com 上问的,因为这是一个管理员问题。但由于赏金,它不能被关闭......
-
“没有大公司允许网站内部连接以获取实时生产数据”完全是垃圾
-
我强烈建议,正如其他一些通过 mod-flags 所做的那样,Server Fault 社区会更好地服务。如果你愿意,我可以迁移它。
-
@Marc 我无法选择在哪个网站上提问。我选择 SO 而不是 SF 的原因是因为我觉得这个站点更有可能从具有这些系统经验的程序员那里获得实际的实现细节,而不是理论上谈论 DMZ 和连接点。但是,如果您觉得应该将其从 SO 中移走,我不会抱怨(很多;)。
-
嗯...既然已经获得了赏金,那就太尴尬了。也许在 SF 上重新提问,注意 SO 问题以供参考?