使用Apache httpd通过DMZ公开SOAP接口

时间:2014-06-11 15:40:49

标签: apache mod-rewrite soap

我有以下情况,我正在寻找技术指导。

我们希望使用Apache httpd通过我们公司的DMZ公开一些基于SOAP的服务。

我们的客户可以访问外部世界 https://www.mycompany.com/serviceahttps://www.mycompany.com/serviceb等......

上述服务将通过Apache RewriteRules重定向到其真实目的地。我们将在防火墙中打开端口1234,以允许从DMZ到内部SOAP侦听器的SOAP流量。

https://www.mycompany.com/servicea --> http://internalip:1234/servicea

https://www.mycompany.com/serviceb --> http://internalip:1234/serviceb

在我们的内部网中,我已经模拟了上述内容并且按照概述的方式工作。

上述系统描述是否会完成我们想要为Intranet之外的用户做的事情? 我们应该关注更好的方法或不同的技术吗?

提前致谢。

1 个答案:

答案 0 :(得分:1)

是。您可以在外部提供这些服务。 您需要通过端口443将NAT外部IP(www.mycompany.com的IP地址)转换为Apache HTTPD服务器的IP地址。

来自网络和安全团队的人应该能够帮助您做到这一点。

Apache HTTPD需要配置为监听443(查找httpd-ssl.conf)。 您可能也需要安装SSL。

<VirtualHost *:443>
ServerName www.mycompany.com
#Any addition code e.g. Rewriterules etc
ProxyRequests Off
ProxyPass /servicea http://internalip:1234/servicea
ProxyPass /serviceb http://internalip:1234/serviceb
<VirtualHost>

祝你好运!