我现在一直在阅读有关Intranet,Extranet,DMZ和VPN的信息,并且需要对与Extranet和DMZ相关的一些说明。我知道它们是不同类型的概念-Extranet允许对某些Intranet资源的访问受限,而DMZ是位于Internet和Intranet之间并承载面向外部的服务的子网。但是,我想知道它们在通常设置中的实际区别是什么?在上外网维基百科的文章说,由于它们用于相同目的外联网类似的DMZ(提供访问某些服务/资源不暴露整个内部网络)。文章还指出,Extranet是VPN的一部分,并且此TechNet文章还指出,外部网访问通常类似于远程内部网访问(例如使用VPN)实现。TechNet文章还说,外部网通常托管在DMZ内部。皮尔森的这篇文章说:“尽管[DMZ]在技术上位于Intranet内,但[它]也可以充当Extranet”。这有点令人困惑。
考虑以下情况:一家公司在DMZ中托管了一个B2C网站。可以从任何地方访问该网站,但是需要用户身份验证。底层Web应用程序的数据库位于Intranet内部,并且还与Intranet内部托管的某些Web服务进行交互(即,它访问Intranet资源)。从我的角度来看,该网站确实有效地限制了对Intranet的访问。但是可以将其视为外部网吗?如果我们从字面上理解Wikipedia的Extranet定义-“ Extranet是一个允许从组织的Intranet外部进行受控访问的计算机网络”-我认为可以。
假设上述内容不能视为外部网。如果我们稍作更改方案,并说这是一个B2B网站,该访问仅限于来自特定业务合作伙伴的连接(例如,使用站点到站点VPN),该怎么办?在这种情况下,肯定是一个Extranet,对吗?如果是这种情况,那么Extranet服务与DMZ中托管的任何其他服务之间的区别就是访问限制吗?