Можно ли вообще передавать вызовы веб-службы на другой сервер?

Question

У меня есть два сервера, один в отдельном домене, а другой в основном домене, которым необходимо передавать вызовы веб-службы друг другу. В целях безопасности и по другим причинам я не хочу, чтобы эти машины общались друг с другом напрямую.

Я бы хотел, чтобы между ними находился сервер для маршрутизации этих запросов веб-службы на другой сервер.

Я начал писать приложение веб-службы .net, которое отражает подписи каждого возможного вызова веб-службы, но это не кажется очень практичным, и его нужно будет обновлять всякий раз, когда меняется подпись.

Кажется, встроенная пересылка IIS не выполняет то, что я хочу, а просто перенаправляет вызовы на другой компьютер, а это не то, что мне нужно.

Эти веб-службы передают сериализованные объекты .net в качестве параметров ввода / вывода.

Есть ли у меня какие-либо варианты простой переадресации вызова веб-службы на другой сервер?

-EDIT-

Чтобы ответить на некоторые вопросы о необходимости этого:

Я неправильно сказал, когда сказал, что это DMZ, я должен был сказать, что это просто отдельный домен. Я обновил вопрос с этим.

«Различные другие причины», которые я упомянул выше для этой архитектуры, связаны с тем, что я имею дело с дочерней компанией, которая получает доступ к небольшим частям нашей сети через защищенный VPN. Эта дочерняя компания не имеет прямого доступа вообще к поддомену. Однако им необходимо получить доступ к веб-службам на сервере в поддомене. Они решили, что мне нужно было обойтись без сервера, который мог бы общаться с их сервером, а также с нашим сервером в поддомене.

Answer 1

С точки зрения архитектуры это избыточность. Вы должны стремиться реализовать какую-либо защиту на брандмауэре.

Ваша веб-служба (находящаяся в демилитаризованной зоне) должна иметь возможность делать то, что ей нужно, через соответствующим образом защищенные порты на брандмауэре.

Я не понимаю, зачем вам это нужно?

Без более подробной информации о причинах безопасности, не позволяющих двум машинам общаться друг с другом, или более подробной информации о том, почему эти две веб-службы должны передавать вызовы для одинаковой функциональности друг с другом, кажется, что вам будет трудно помочь.

UPDATE

Таким образом, у вас будет дочерняя компания, вызывающая функции на соответствующим образом настроенном веб-сервисе (см. Выше), который находится в DMZ для вашего основного домена.

Таким образом, им не понадобится доступ к субдомену, поскольку веб-служба будет обращаться к вашему домену, а не к дочерним доменам как таковым.

Та же архитектура применяется, не так ли?

Answer 2

WCF поддерживает WS-Addressing . Проверьте MSDN на , как настроить маршрутизатор WCF .

Answer 3

Я думаю, что вы действительно ищете Proxy Server . У Microsoft есть собственный продукт под названием Сервер Microsoft Internet Security & Acceleration (ISA) , но вы, вероятно, найдете бесплатное предложение с открытым исходным кодом, которое удовлетворит ваши довольно простые требования.

Хотя я вроде согласен с Чарльзом и не понимаю, зачем вам это нужно?

Кев

Answer 4

WCF обладает возможностями маршрутизации, а WCF говорит SOAP через HTTP как веб-сервисы ASP.NET. Так что, возможно, поиск по «WCF маршрутизации» в google даст вам полезную информацию ...