我怎样才能安全地让一个 public IP 地址访问我的 [big org] Intranet 匿名非 ssl Web 应用程序?

How can I securely give one public IP address access to my [big org] intranet anonymous non-ssl web application?

  1. 我的 Intranet 上有一个匿名的非 SSL Web 应用程序。 Url 是 http://WebSerPro/OutageDash。此应用程序 ajax 可以刷新其更新面板并且是无会话的。
  2. 我只想将这个 http://WebSerPro/OutageDash?Sections=Limited 暴露给具有 public ip 1.1.1.1.
  3. 的外部源
  4. Source 只允许 post/get 到我们的全局 ip 2.2.2.2
  5. 的网关
  6. 我想要 1.1.1.1 和 2.2.2.2 之间的 SSL、https 和用户身份验证 (user/pw)
  7. 我只想要我的 Web 应用程序的一个实例 运行(数据库命中固定为每分钟一次)。

我该怎么做?

创建 2 个 [IIS] 站点(一个 http,一个 https),使它们指向同一个 Web 应用程序。在应用程序中,根据用于到达应用程序的源 ip 或站点进行操作。