Verzeihen Sie mir, wenn dies ein Duplikat, fand ich nicht die Antwort.Architektur für interne WCF Aufruf seiner dummen DMZ-Version mit dem Internet
Wir haben folgende Netzwerk-Setup
Internal | DMZ | Internet
Ich glaube, es für Sicherheitsstandard ist.
Ich habe dann einen internen WCF Service, der sowohl Geschäftslogik und Persistenz hat.
Da die Daten sollten nicht in idealer Weise in der DMZ gehostet werden, gehe ich davon aus, dass die beste Lösung wäre eine „dumme“ Schale des gleichen Dienst an der DMZ bereitgestellt werden müssen und ist übergebenen Parameter notwendig mit dem Internet kommunizieren
ich glaube, es ist etwas würde wie folgt aussehen:
Internal | DMZ | Internet WCF_Full <---> | <-- WCF_Thin --> | <----> (Third party)
- Was wäre der beste Ansatz?
Meine Lösung ist
- in einen Dienstverweis mit WCF_Full die zu WCF_Thin verweist.
- beide mit identischen Schnittstellen und WCF_Thin nur
Die Herausforderung kam mit dem Internet auf Nachrichten vorbei, dass ich mehr Daten (config + Business-Nachrichten) entlang des Drahtes, passieren WCF_Thin zu erhalten zu arbeiten, was ich sonst nicht tun würde, wenn ich Persistenz auf WCF_Thin hätte.
- Ist das ein lohnender Kompromiss, oder mache ich es falsch?
Vielen Dank für Ihr Feedback. Will es als eine Antwort markieren. Ihr letzter Absatz ist genau das, was wir auch getan haben, als wir unsere Komponente testen mussten. Nur dass wir echte Anrufe durch einen Scheindienst ersetzt haben – user919426