Я действительно программист и новичок в области веб-разработки. Мне поручено создать веб-службу, которая должна быть размещена публично (в Интернете) и которую одно из ваших приложений будет использовать при необходимости.
Я разработал веб-службу (с использованием ASP.NET/WCF) и протестировал ее, разместив ее на одном из серверов в INTRANET. Служба использует базу данных, которая ДОЛЖНА быть установлена только в интрасети организации (некоторые конфиденциальные данные). Теперь я не понимаю, как продолжить размещение в Интернете. Не могли бы вы рассказать о шагах, которые мне нужно выполнить?
Если он был протестирован, и вы довольны его работой, вам нужно поработать со своими специалистами по безопасности, чтобы разрешить подключение к нему через брандмауэр по HTTP / HTTPS.
Если вы вдвойне являетесь специалистом по безопасности, то я бы порекомендовал поместить его в DMZ за пределами вашего брандмауэра, сохранив сервер базы данных внутри брандмауэра. Затем вам нужно будет создать входящий путь для подключений к базе данных от вашего веб-сервера DMZ (на котором размещена веб-служба) через внутренний интерфейс брандмауэра к вашему серверу db.
Если вы опубликуете более подробную информацию об используемых технологиях (MySQL / MS SQL, являетесь ли вы специалистом по безопасности и т. Д.), То можно будет предоставить более подробную информацию о том, как это реализовать.
Если вы успешно протестировали его в интрасети своей организации, то разместить его в Интернете относительно просто, вам просто нужно разместить приложение на общедоступном сервере.
Обычно общедоступный сайт использует серверную часть базы данных, которая надежно размещается внутри брандмауэра организации, и только приложение имеет доступ к этой базе данных через безопасный канал, поэтому подвергается как можно меньше.
Итак, в основном, чтобы представить приложение в Интернете, все, что вам нужно, это развернуть его на сервере, доступном в Интернете, так же, как вы это делали в Интернете. Очевидно, что теперь это доступно всем, что вам нужно, чтобы убедиться, что ваш сайт безопасен и не подвергнет базу данных атаке.