將 Intranet 連接到外部伺服器的最安全方法

我有一個託管 asp.net 內部網應用程序的內部伺服器。我想保持它完全安全和私密，但是我們需要通過 WCF 服務向另一台伺服器公開一些資訊，該伺服器託管我們可以被公眾訪問的外部網站。在兩台伺服器之間傳遞有關 IT 設置的資訊，同時保持內部伺服器完全安全且不可訪問的最佳方式是什麼？我聽說 VPN 是要走的路，但我想確定這是最安全的方法。

另一個問題是在 WCF 服務中傳遞數據的最安全方式是什麼？

首先開始在所謂的非軍事區 (DMZ) 中部署需要從 Internet 訪問的網路伺服器：

這將確保您的網際網路使用者永遠不會直接訪問內部網路，因為內部防火牆不允許來自外部 IP 的連接通過。

然後，在內部網路中託管您的 WCF 服務，並僅允許 Web 伺服器的 IP 地址與您的 WCF 端點通信。您可以通過使用證書和客戶端身份驗證保護線路來提高安全性。

這是許多公司使用的事實上的標準。具體的進一步添加或增強是可能的，但這張圖片顯示了一般概念。

引用自：https://serverfault.com/questions/332839