У нас есть веб-приложение asp.net в интрасети, которое использует поставщиков ролей и членства OOTB ASP.net.
Теперь мы планируем открыть приложение в Интернете, переместив веб-сервер в DMZ, как показано на следующей (дрянной) текстовой диаграмме.
External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database DMZ Intranet
Теперь проблема в том, что поставщики членства и ролей asp.net на веб-сервере не могут подключиться к серверу sql из-за внутреннего брандмауэра.
Вы когда-нибудь сталкивались с подобным сценарием раньше? Вы порекомендуете открыть порты во внутреннем брандмауэре, чтобы веб-сервер мог напрямую подключаться к серверу SQL? Какие еще альтернативы у меня есть (кроме самостоятельного использования кастомного провайдера)?