Я работаю над внешним веб-сайтом (в DMZ), который должен получать данные из нашей внутренней производственной базы данных.
Все разработки, которые я придумал, отклоняются, потому что сетевой отдел не позволяет подключению любого типа (WCF, Oracle и т. Д.) Проникать внутрь из DMZ.
Предложения, поступающие со стороны сети, обычно делятся на две категории:
1) Экспортировать необходимые данные на сервер в DMZ и каким-то образом экспортировать измененные / вставленные записи, или
2) Опрос из внутри, постоянно спрашивая службу в демилитаризованной зоне, есть ли у нее какие-либо запросы, требующие обслуживания.
Я против предложения 1, потому что мне не нравится идея размещения базы данных в демилитаризованной зоне. Вариант 2 кажется нелепым дополнительным усложнением для характера того, что делается.
Это единственные законные решения? Есть ли очевидное решение, которое мне не хватает? Практичен ли указ «Нет подключений из демилитаризованной зоны»?
Edit: Одна строчка, которую я постоянно слышу, это то, что «ни одна крупная компания не позволяет веб-сайту подключаться внутри для получения данных о производстве в реальном времени. Вот почему они отправляют электронные письма с подтверждением». .Неужели это действительно так?