подключение к защищенной базе данных в частной сети с хоста сайта

Question

У меня есть требование для чтения и записи данных через .net webservice в базу данных sqlserver, которая находится в частной сети. эта база данных в настоящее время доступна через соединение vpn с помощью программного обеспечения удаленного клиента (на стандартных настольных компьютерах), чтобы узнать последние цены на продукты и загрузить товарные запасы. Мне было поручено найти способ централизовать этот доступ с помощью веб-службы, к которой затем обращаются клиенты, а не с помощью маршрута vpn для прямого подключения к базе данных.

Мой вопрос связан с отношением моей службы .net к базе данных sqlserver. Какие есть варианты подключения к частной сети vpn с хоста домена, чтобы обеспечить функциональность, позволяющую веб-сервису считывать и записывать данные в базу данных. На данный момент я не слишком обеспокоен подключением и безопасностью клиента (хотя я ценю, что это тоже нужно будет решить), я просто заинтересован в поиске доступных вариантов, чтобы мой веб-сервис .net мог подключайтесь к частной сети настолько безболезненно и прозрачно, насколько это возможно.

[править] веб-сервис также будет доступен для розничного веб-сайта, чтобы он мог просматривать информацию о продукте, а также распределять запасы для одного и того же сервера баз данных sqlserver. поэтому он будет расположен в том же домене, что и розничный сайт

Возможность переключения базы данных на общедоступный хостинг неосуществима, поэтому мне придется работать со сценарием, как описано выше на данный момент, если не представлено убедительное обоснование, чтобы сделать иначе.

спасибо всем ...

джим

Answer 1

У нас похожая проблема, мы используем безопасные соединения SQL на нестандартном порту SQL Server, чтобы предоставить клиентам доступ к базе данных. Сервер находится в демилитаризованной зоне присутствия наших компаний в Интернете и скрыт от Интернета с помощью брандмауэра, где мы разрешаем доступ к базе данных только определенным IP-адресам.

У нас была такая же проблема с внешним хостингом, наши клиенты не хотели, чтобы их данные были переданы третьим лицам.

Поместив две сетевые карты на сервер, мы можем обслуживать как внутренние, так и внешние требования для доступа к базе данных (использование для внутреннего использования 1433).

Это решение работает без проблем уже 7 лет, и в то время это было излюбленное решение, которое мы придумали.

Это дом на полпути.

Answer 2

Можете ли вы разместить службу рядом с базой данных, то есть вместо того, чтобы размещать ее снаружи, разместите ее внутри той же сети, что и база данных. Затем он мог бы общаться в частном порядке с базой данных в сети, а не через Интернет, и вы могли бы направить на него всех клиентов через VPN.