Мои клиенты отправляют запросы веб-службы на веб-службу asp.net из Интернета на веб-сервер в моей корпоративной демилитаризованной зоне.На этом веб-сервере находится прокси-приложение веб-службы, которое принимает запросы и направляет их через брандмауэр на внутренний сервер веб-службы, который обрабатывает запрос:
| |
internet --> | <-- Web server --> | <--> Webservice Server
| |
Public DMZ FW Internal Network
Хотя этот подход в целом работает хорошо, он имеетнесколько недостатков.И реальный веб-сервис, и прокси-веб-сервисы должны оставаться в идеальной синхронизации.Есть также две потенциальные точки отказа, которые могут усложнить отслеживание, ведение журнала и устранение неполадок.
Что я хотел бы сделать, это разрешить IIS6 или 7 обрабатывать запросы к заданному URL-адресу и автоматическиперенаправить их на внутренний сервер веб-службы без необходимости запуска какого-либо веб-службы на общедоступном веб-сервере.
Я пытался использовать виртуальные каталоги для перенаправления на URL-адрес, но это отправляет перенаправление обратно наклиент, который заставил бы их попытаться получить доступ к внутреннему серверу по имени из общедоступного Интернета, который, очевидно, не будет работать.
Любые другие идеи будут оценены.
Спасибо