У нас есть веб-приложение asp.net для интрасети, в котором используются поставщики членства и роли OOTB ASP.net.Поставщики ASP.Net с веб-сервера в DMZ
Теперь мы планируем выставить заявку в Интернете, путем перемещения веб-сервера в DMZ, как показано в следующем (дерьмовый) текста диаграммы
External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database DMZ Intranet
Теперь проблема заключается в том, что членство asp.net и поставщики ролей на веб-сервере не могут подключаться к серверу sql из-за внутреннего брандмауэра.
Вы когда-нибудь сталкивались с таким сценарием раньше? Порекомендуете ли вы открыть порты во внутреннем брандмауэре, чтобы веб-сервер мог напрямую подключиться к SQL-серверу? Какие у меня есть другие альтернативы (другой, кто сам забирает пользовательский поставщик)?