我们有一个带有IIS Web服务器的DMZ和一个局域网上的BizTalk 2009.
我想知道部署BizTalk Web服务的最佳方式是什么,以便可以在Internet上公开访问,但内联安全最佳实践。
我们是否应该将BizTalk生成的Web服务部署到IIS框?
我们是否应该在BizTalk框上托管Web服务并向全世界公开BizTalk(仅针对特定端口和特定外部IP)?
我们应该使用IIS作为反向代理并在BizTalk上托管Web服务吗?
非常感谢任何指导。
答案 0 :(得分:3)
我会认真考虑将Web服务与BizTalk体系结构分离,而不是在DMZ设置中使用内置的已发布Web服务。单独创建一个Web服务,并允许它实现实际的BizTalk Web服务,并在防火墙上打一个洞,允许连接到BizTalk Web服务。看看here。
答案 1 :(得分:1)
一种选择是使用BizTalk在内部部署服务,但将它们连接到Azure Service Bus并使用它将它们暴露给外部世界。 BizTalk WCF支持用于与服务总线通信的中继绑定。
设置后应该不用担心(除了Azure账单,我猜;);但它也很好地与访问控制相关联,为您提供了精细的访问控制,以便谁可以做什么等。
答案 2 :(得分:0)
添加到布莱恩的评论, 这可以使用WSO2云服务网关(CSG)以非常直接的方式完成。 需要做的是,在防火墙外部(可能在DMZ中)部署CSG并将服务发布到它上面。就是这样。
有关更多信息,请查看: http://wso2.com/cloud/connectors/services-gateway