使用反向代理发布内网服务

DMZ是英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

通过DMZ区域设置反向代理，反向代理很普遍，在Linux可以使用Nigix提供的功能，在Windows系统可以使用IIS7的Application Request Routing来完成这个功能。Making WCF RIA Services work in a DMZ/Multitier architecture using Application Request Routing文章讨论了使用ARR发布WCF RIA Service。