我正在开发一个需要从我们的内部生产数据库获取数据的外部网站(在DMZ中).
我提出的所有设计都被拒绝了,因为网络部门不允许从DMZ进入任何类型的连接(WCF,Oracle等).
来自网络方面的建议通常分为两类 -
1)将所需数据导出到DMZ中的服务器,并最终以某种方式导出修改/插入的记录,或
2)从内部进行轮询,不断询问DMZ中的服务是否有任何需要维修的请求.
我反对建议1,因为我不喜欢坐在DMZ中的数据库的想法.对于所做的事情的性质,选项2似乎是一个荒谬的额外复杂性.
这些是唯一合法的解决方案吗?有一个明显的解决方案我错过了吗?"DMZ中的无连接"法令是否实用?
编辑:我经常听到的一句话是"没有大公司允许网站连接内部以获取实时生产数据.这就是他们发送确认电子邮件的原因".它真的是这样的吗?