Мы разработали веб-приложение на ASP.net MVC для нашего клиента, который размещен на их локальном хосте, скажем так, 18.18.18.100/portal
. Это частный IP-адрес.
Но мой клиент хочет сделать это приложение доступным в Интернете. Он хочет получить доступ к нему с разных компьютеров, как и к любому другому веб-сайту, просто введя 18.18.18.100/portal
в браузере.
Мы новички в этом, как мы можем это сделать?
P.S. Мы не можем разместить это приложение в Microsoft Azure, потому что компания не желает делиться своими данными. Они хотят хранить данные и базу данных на своем сервере, но хотят получить к ним доступ из любого удаленного места.
Если вам нужна дополнительная информация, дайте мне знать. Я отредактирую пост.
Распространенный способ сделать внутреннее приложение доступным в Интернете - установить обратный прокси например, Nginx в подходящий DMZ.
DMZ - это в основном часть сети, используемая в качестве буфера между защищенной внутренней сетью и незащищенным общедоступным Интернетом. У вас есть безопасность в точках между Интернетом / DMZ и DMZ / внутренней сетью, включая брандмауэры и, возможно, другие технологии, такие как IPS и IDS.
Обратный прокси - это, по сути, посредник, который принимает запросы для другого сервера и передает их.
Учитывая уровень понимания, проявленный в вашем вопросе, я настоятельно рекомендую вам найти квалифицированную фирму или консультанта, которые сделают это за вас. Неправильное выполнение может значительно увеличить риски безопасности.
Просто чтобы расширить то, что сказал Тим, вы смотрите на хостинг сервера веб-приложений. Как правило, вам понадобится следующее:
Вам нужно либо напрямую назначить общедоступный IP-адрес серверу веб-приложений (если у вас более 1 общедоступного IP-адреса), либо, если у вас нет доступных (не используемых в настоящее время) общедоступных IP-адресов, вы создаете сетевой адрес. Правило трансляции (NAT) на вашем брандмауэре для перенаправления трафика, отправляемого на ваш брандмауэр, на сервер веб-приложений. Например, предположим, что у вас есть брандмауэр веб-приложений, которому назначен частный IP-адрес 192.168.0.80. Ваш брандмауэр имеет общедоступный IP-адрес 1.2.3.4. Брандмауэр веб-приложений запускает веб-сервер на TCP-порту 80.
Таким образом, вы должны создать правило NAT на брандмауэре, которое сообщает, что входящий трафик на внешнем интерфейсе, идущий на 1.2.3.4:80, будет преобразован на внутреннем интерфейсе в 192.168.1.80:80.
Вот и все, как это работает. Однако, прежде чем пойти и сделать это, вам нужно убедиться, что у вас есть соответствующая безопасность. Это включает в себя (но, конечно, не ограничивается) размещение сервера веб-приложений в демилитаризованной зоне (DMZ), создание списков управления доступом (ACL), которые ограничивают только трафик к серверу веб-приложений и от него к трафику, который вам должен быть разрешен, Система предотвращения вторжений (IPS) для блокировки плохого трафика, идущего на ваш сервер веб-приложений, другие типичные меры безопасности (например, управление исправлениями, антивирус, защита от вредоносных программ, усиление защиты ОС и т. Д.), А также любые особые требования безопасности для вашей среды.
Задача, о которой вы спрашиваете, типичная, но непростая. Вы должны убедиться, что знаете, как безопасно выполнять то, что ваш клиент просит вас, прежде чем вы это сделаете, чтобы вы не раскрывали его данные людям, которые не должны иметь к ним доступ.