redirect到公用事业服务器的方法

我有一种情况，我需要促进200M的file upload到与主网站服务器分离的公用事业服务器。 这是我的configuration：

Authenticated Client on Public Internet /\ \ | \_____ 200M | \_____ | \_____ VV Authenticating <-------> Utility Server Web Site (EC2, Windows, Apache, Python, Django) Server (EC2 LAMP) 

我目前的解决scheme仅仅是让我的Web服务器通过实用程序服务器的EC2 URL，并允许客户端直接与实用程序服务器通信。 这有两个缺陷 – 它暴露未经身份validation的实用程序服务器的URL，它需要客户端上的跨域技巧来将POST上载路由到实用程序服务器。

问题是什么是从客户端隐藏实用程序服务器的最佳方式，而不通过Web服务器推送file upload数据？ 这些是我想要尝试的想法：

1. DNS将实用程序服务器与子域别名。 这可能会修复我的跨域脚本问题，但我不确定它是否有助于保护公用事业服务器。 也许我可以从实用程序服务器检查Web服务器的身份validationCookie？
2. 在网站的Apacheconfiguration中重写规则。 我不清楚这是如何影响POST的数据实际上被路由的。
3. 在网站的Apacheconfiguration中redirect。 我不确定是否可以使用redirect来隐藏用户的实用程序服务器URL。
4. 从网站的控制器代码redirect。 与＃3相同的问题，但我认为这可能比＃3更好，因为它会通过PHP身份validation层传递请求。
5. 更好的东西？？

笔记：

• 无法从XP连接到Windows 2008 Server R2的第二个名称
• 在不同数据中心之间设置多个VPS的负载平衡/故障切换
• 我可以使用CNAME指向第三方NS服务器吗？
• 我应该如何设置我的PTRlogging？
• 区域DNS服务名称

• 实用程序服务器的不寻常configuration是需要执行的实用程序的可用软件的交集的function。
• 实用程序服务器不是严重恶作剧的高价值目标。 只要把前门锁上就足够了，但是我想避免把钥匙留在垫子下面。