我相信这是服务器pipe理员101,但我不确定的答案,并会喜欢一些帮助。
我是一名软件开发人员,他为客户构build了一个应用程序,目前正在SliceHost上成功托pipe它。 我们现在正在从testing版中脱颖而出,客户端希望在他们的防火墙内部拥有应用程序,但是他们不想处理主机和维护服务器的麻烦。
有没有一种方法可以推荐我们把服务器放在防火墙的SliceHost中? 这是一件容易的事情吗?
他们的具体要求是:
如果这是不可能的,我应该向我的客户推荐什么?
不可以。如果他们想在防火墙“内”,这意味着它在他们的networking中,在他们的位置,并且他们拥有和控制服务器 – 除非他们愿意支付服务器的pipe理费用给第三方。
除非他们的意思是“在他们的防火墙之内” – 也许更全面的解释他们想要什么可能会产生更多的build议?
编辑 – 用你的新信息,那么答案可能是。
是的,如果SliceHost提供了一个站点到站点的VPN选项,那么你可以将它连接到他们的防火墙(假设它可以是一个端点),托pipe的应用程序可以连接到他们的AD。 您也可以使用LDAPS并将DC的LDAPS端口暴露给Internet。
是的,如果Slicehost提供如上所述的站点到站点VPN,那么使服务器只允许来自VPN的连接。 或者,如果您知道客户办公室的源IP不会更改,请查看SliceHost是否可以限制主机仅允许来自这些IPS的连接。
我认为首先要弄清楚“防火墙内”究竟是什么意思。
你可以在他们的networking上放置一个物理服务器,在他们的防火墙内,并远程pipe理它(对防火墙进行正确的修改以实现这个function)? 当然,完全正常的做事方式。
除此之外,我想你可以创build一个VPN,让你的服务器托pipe在任何地方,通过VPN隧道,所以它看起来“逻辑”在防火墙内,即使它不是物理上的。 我会问他们希望用这种方法达到什么目的,但如果这是他们正在谈论的事情,因为这不是一个简单的做事方式。
不想粗鲁,我有一些东西,我分类为“如果你必须问,那么你可能不应该”在IT和摆弄VPN和防火墙设置是一(或两个?)他们,所以如果这是他们之后,你需要非常小心你下一步做什么。 我肯定会对由合作伙伴组织pipe理的服务器感到不舒服,但是通过VPN连接到我的局域网的一个随机的(对我来说)第三方托pipe……这么多潜在的中断和安全问题的来源。