Estoy tratando de obtener la mejor imagen para mi infraestructura. Encontré un caso de negocios en el que mi servidor de aplicaciones (mucho más allá de DMZ y protegido por 3 niveles de firewalls) necesita hablar con otro servidor (externo y público).
Puedo abrir los cortafuegos para permitir la comunicación con solo la URL que quería, pero no creo que esta sea una buena práctica.
Buscando una solución inteligente, he encontrado un patrón en el que el servidor de aplicaciones solicita el recurso a un servidor ubicado en la DMZ, esto evita la conexión a Internet "directa" para mi servidor. El servidor en la DMZ iniciará la conversación y enviará los datos al servidor de aplicaciones. Esto parece ser más seguro, pero es muy raro y, a mi entender, propenso a errores.
¿Hay una buena solución para esto? ¿Es suficiente con abrir el firewall solo para enviar tráfico a un servidor específico?
Gracias a todos por adelantado.