如何安全地让一个公共IP地址访问我的[大型组织]内部网匿名非ssl web应用程序？

Question

1. 我的Intranet上有一个匿名的非SSL网络应用程序。Url是http://WebSerPro/OutageDash。此应用程序具有刷新其更新面板的ajax，并且是无会话的。
2. 我只想将这个http://WebSerPro/OutageDash?Sections=Limited公开给具有公共ip 1.1.1.1的外部源。
3. 只允许源发送/访问具有全局ip 2.2.2.2的网关。
4. 我希望SSL、https和用户身份验证( user /pw)介于1.1.1.1和2.2.2.2之间。
5. 我只想要运行我的web aplicatiuon的一个实例(数据库命中固定为每分钟一次)。

我怎么能这么做？

Answer 1

创建2个IIS站点(一个http，一个https)，使它们指向同一个web应用程序。在应用程序中，根据用于到达应用程序的源ip或站点进行操作。