请教:通过DMZ区,使外网用户访问内网系统是否可行?
各位高手,我不是搞网络的,目前碰到一个棘手的问题,请大家帮忙。
该项目中网络结构为:互联网与局域网之间采用防火墙进行逻辑隔离,互联网与DMZ之间可以相互访问,局域网与DMZ之间可以相互访问,互联网与局域网之间不能够直接访问。
有这样一个需求,就是外部的用户(通过互联网)要参与到业务系统(业务系统在局域网内)中来。
可否在不破坏当前网络设计的情况下,实现上述需求?
想到一种方式,不知道是否可行,请各位帮忙分析一下。具体如下:
1、在DMZ区部署一个WEB服务器,将http(或https)请求转发到局域网的应用服务器。
2、外部用户访问DMZ的WEB服务器,通过此WEB服务器将http(或https)请求转发到局域网的应用服务器,从而实现外部用户对局域网业务系统的访问。
即通过DMZ中转http(或https)请求的方式,实现外部用户访问局域网系统的需求。