我正在研究web application
与database
对话的体系结构。
Web应用程序位于VM1
中数据库位于VM2
上,如下所示
我遵循以下安全最佳实践,
VM 1
可以接受来自任何来源的流量。该协议将是TCP,它将仅接受端口80(HTTP和443,HTTPS)上的流量。
DB subnet
仅应接受来自Web应用程序的通信,因此,我仅允许来自子网1的通信。协议为TCP,并且我仅接受标准SQL Server端口上的通信,这是1433。
现在的挑战归因于Reporting server 2012
,它具有以下缺点。
报告服务和数据库必须位于同一虚拟机中。 [仅在报表服务2017中克服了缺点,我们现在无法负担],并且需要打开端口80,以便部署在VM1上的
web application
可以访问web application
现在,我必须在数据库服务器上启用端口80,这对安全性不利。
那么最好的做法是什么?
我正在考虑将SSRS端口从80更改为XXXX,并允许该端口的一种方法。这是正确的方法吗?还是我必须升级到有助于将报告服务移至Web应用程序VM的SSRS 2017?最好的方法是什么?
我正在研究Web应用程序将与数据库进行通信的体系结构。 Web应用程序位于VM1中,数据库位于VM2上,如下所示,我正在遵循以下最佳安全实践,VM 1 ...