1. 首頁
  2. 問答
  3. 通過使用Apache的DMZ暴露SOAP接口httpd

通過使用Apache的DMZ暴露SOAP接口httpd

2014-06-11 37 views
1

我有以下場景,我正在尋找技術指導。通過使用Apache的DMZ暴露SOAP接口httpd

我們想通過我們公司的DMZ使用Apache httpd公開一些基於SOAP的服務。

對於外界我們的客戶將有機會獲得 https://www.mycompany.com/serviceahttps://www.mycompany.com/serviceb,等...

上述服務將通過Apache的RewriteRules被重定向到其真正的目的地。我們將在我們的防火牆中打開端口1234,以允許從DMZ到內部SOAP偵聽器的SOAP流量。

https://www.mycompany.com/servicea --> http://internalip:1234/servicea 

https://www.mycompany.com/serviceb --> http://internalip:1234/serviceb

在我們的內部網中,我已經模擬了上面的內容,它的工作原理如上所述。

上述系統描述是否能完成我們想要爲我們的Intranet外的用戶所做的工作? 有沒有更好的方法或不同的技術我們應該看?

在此先感謝。

來源

2014-06-11 user481779

回答

1

是的。您可以使這些服務在外部可用。 您需要將外部IP(www.mycompany.com的IP地址)NAT轉換爲端口443上的Apache HTTPD服務器的IP地址。

來自網絡和安全團隊的某人應該能夠幫助您做到這一點。

Apache HTTPD需要配置爲偵聽443(查找httpd-ssl.conf)。 您也可能需要SSL安裝。

<VirtualHost *:443> 
ServerName www.mycompany.com 
#Any addition code e.g. Rewriterules etc 
ProxyRequests Off 
ProxyPass /servicea http://internalip:1234/servicea 
ProxyPass /serviceb http://internalip:1234/serviceb 
<VirtualHost>

祝你好運!

來源

2014-06-11 17:39:17 slash

+0

感謝您的回覆。指出我在正確的方向。 – user481779

相關問題

 相關問題