Я работаю на внешнем веб-сайте (в DMZ), который должен получать данные из нашей внутренней производственной базы данных.
Все проекты, которые я придумал, отклоняются, потому что сетевой отдел не разрешает подключать какой-либо вид (WCF, Oracle и т.д.) из DMZ.
Предложения, которые поступают с сетевой стороны, обычно подпадают под две категории -
1) Экспортируйте необходимые данные на сервер в DMZ и в конечном итоге экспортируйте измененные/вставленные записи или
2) Опрос изнутри, постоянно запрашивающий службу в DMZ, есть ли у него какие-либо запросы, которые нуждаются в обслуживании.
Я не склонен к предложению 1, потому что мне не нравится идея создания базы данных в DMZ. Вариант 2 кажется смешным количеством дополнительных осложнений для характера того, что делается.
Являются ли они единственными законными решениями? Есть ли очевидное решение, которое мне не хватает? Является ли практическое решение "Нет соединений из DMZ"?
Изменить: Одна строка, которую я постоянно слышу, заключается в том, что "никакая крупная компания не позволяет веб-сайту подключаться внутри, чтобы получать данные о реальном производстве, поэтому они отправляют электронные письма с подтверждением". Действительно ли это работает?