我现在一直在阅读有关 Intranet、Extranet、DMZ 和 VPN 的文章,我需要一些有关 Extranet 和 DMZ 的说明。我知道它们是不同类型的概念 - 外联网允许对某些内联网资源进行有限访问,而 DMZ 是位于互联网和内联网之间的子网,并托管面向外部的服务。但是,我想知道在通常的设置中它们在实践中的区别是什么?在上外网维基百科的文章说,由于它们用于相同目的外联网类似的DMZ(提供访问某些服务/资源不暴露整个内部网络)。文章还指出外联网是 VPN 的一部分,这篇 TechNet 文章还指出,外联网访问通常与远程内联网访问类似,例如使用 VPN。TechNet 文章还说,外联网通常托管在 DMZ 内。Pearson 的这篇文章说“虽然 [DMZ] 在技术上位于 Intranet 内,但 [it] 也可以作为 Extranet”。这有点令人困惑。
考虑这种情况:一家公司在 DMZ 中托管了一个 B2C 网站。该网站可以从任何地方访问,但需要用户身份验证。底层 Web 应用程序的数据库位于 Intranet 内,并且还与 Intranet 内托管的一些 Web 服务交互(即访问 Intranet 资源)。在我看来,该网站确实有效地提供了对 Intranet 的受限访问。但它可以被认为是一个外联网吗?如果我们从字面上理解维基百科对外联网的定义——“外联网是一种允许从组织内联网外部进行受控访问的计算机网络”——我认为它可以。
假设以上不能被视为外联网。如果我们稍微改变一下场景,假设它是一个 B2B 网站,其中访问仅限于来自特定业务合作伙伴的连接(例如,通过使用站点到站点 VPN)会怎样?在这种情况下,它肯定是一个外联网,对吗?如果是这种情况,那么 Extranet 服务与托管在 DMZ 中的任何其他服务之间的区别仅仅是访问限制吗?