릴레이 WCF 서비스

Question

이것은 다른 무엇보다 건축 및 보안 문제에 가깝습니다. 제안 된 아키텍처가 필요한지 판단하려고합니다. 구성을 설명하겠습니다.

기본적으로 두 개의 방화벽이있는 표준 DMZ를 구축했습니다. 하나는 외부를 향한 것이고 다른 하나는 내부 LAN에 연결하는 것입니다. 다음은 각 응용 프로그램 계층이 현재 실행중인 위치를 설명합니다.
Silverlight 응용 프로그램 비무장 지대에서

: 방화벽 외부

WCF 서비스 (비즈니스 로직 & 데이터 액세스 계층)을 LAN 내부

:
데이터베이스

아키텍처가 올바르지 않다는 입력을 받았습니다. 특히, "웹 서버가 쉽게 해킹되기 때문에"LAN 내부의 다른 WCF 서비스와 통신하는 DMZ 내부에 중계 서버를 배치해야하므로 데이터베이스와 통신해야한다고 제안되었습니다. 외부 방화벽은 현재 WCF 서비스에 대해 포트 443 (https) 만 허용하도록 구성됩니다. 내부 방화벽은 DMZ에서 WCF 서비스의 SQL 연결을 허용하도록 구성됩니다.

명백한 성능 영향을 무시하고 보안 이점도 볼 수 없습니다. 나의 편견을 가지고 답변을 오염시키지 않기 위해이 제안에 대한 나의 판단을 예비 할 것입니다. 모든 입력을 부탁드립니다.

감사합니다,
매트

Answer 1

내가 할 만든 발언이 유효하며, 이러한 경우에 아마 또한 내가 가능성이 함께 올 수있는 시도하고 많은 "심층 방어"층을 사용하는 것이 생각 .

또한 .NET 4를 사용하고 있거나 이동할 수있는 경우 작업량이 두렵지 않을 수 있습니다.

새로운 .NET 4/WCF 4 라우팅 서비스를 사용하면 매우 쉽게이 작업을 수행 할 수 있습니다. 추가 혜택으로는 HTTPS 끝점을 외부에 노출 할 수 있지만 내부에서는 내부 통신을 처리하기 위해 netTcpBinding (훨씬 빠름)을 사용할 수 있습니다.

체크 아웃 얼마나 쉬운 그것은 .NET 4 라우팅 서비스를 설정하는 것입니다

• What's new in WCF4 Routing Service - or: "Look ma: Just one service to talk to!"
• Creating Routing Service using WCF 4.0, .NET Framework 4.0 and Visual Studio 2010 RC