WhiteNinja

Да. Надо убрать в конфиге клиента строку «шлюз в впн»
Нагуглите, по памяти не помню как это в конфиге указывается

Необходимо, чтобы доступ к Gitlab осуществлялся по доменному имени git.example.ru, но только после подключения по VPN.

1) В DNS регистратора доменных имен прописываешь IP сервера, на котором будет хостится git.example.ru
2) В вируальном хостинге Apache прописывешь доступ к git.example.ru только из подсети VPN
Как это сделать читай подробнее вот тут в разделе 4.

push "route www.bbc.co.uk 255.255.255.0 vpn_gateway "

Привет,
Проблема существует практически на всех предприятиях, но обычно это разные системы, типа 1с на кадры, самописная c# по документам и какая-нибудь готовая опен-сорц система поддержки на php. Ваш вариант, что всё написано на одной технологии благо, используйте это, заворачивайте в нугет библиотеки.
Про esb - все очереди используются для синхронизации данных. То есть, у вас изменился некий сотрудник в кадрах, сохраняется не напрямую в бд, а через очередь. Другие системы так же подписаны на эту очередь и обновление сущности сотрудника идёт во всех системах, которые хранят дубли необходимых им данных. Как вы понимаете, тут куча накладных расходов и нештатных ситуаций. За этим нужно следить и как-то восстанавливать/докачивать данные. Тем не менее, это самый правильный вариант, ибо в противном случае синхронизацию данных делают кастылями через вьюхи/джобы/хранимки и как только отвратительно не делают. В общем, если хватает скиллов - делайте так, будут независимые рабочие приложения.
По общению через апи - там нет проблем с какими-то маленькими и атомарными операциями. Проблемы начинаются когда необходимы _распределённые транзакции_ погуглите про это, как реализовывают и оцените насколько тяжелее будет разработка. Вторая тут проблема - это отчёты, тупо джоины. Вам нужно выгрузить какую-то консолидированную инфу из одной системы, вы делаете, но в ней у вас только айдишники пользователей. Либо вы эти айдишники отправляете в сервис кадров и получаете развёрную инфу по каждому, либо на каждый такой запрос вообще грузите полный список пользователей. А потом ещё говорят, нужно исключить данные по пользователям на время их отсутствия. Опять же эти данные в сервисе кадров и, в общем, нужно лепить какой-то большой снежный ком не из снега. Окей, если прям вопрос с отчётами, можно будет заводить какие-то консолидированные хранилища и все системы будут туда сливать данные, но вот при обычном использовании вам всё равно потребуется делать большие джоины, какие с этим косяки я примерно описал.
По варианту общих сервисов, я за него из-за простоты:
Хранить строки подключений нужно в каждом проекте - это не проблема
Дублировать бизнес-логику не нужно, выносите её так же в общие сервисы
Обновлять будет нужно оба сервера, если в общем сервисе баг. Тут разговор, очевидно, про "баг на проде" - из-за общего кода будет баг на обоих продакшенах. Окей, как часто у вас возникают такие ситуации и насколько долго обновить два прода вместо одного?

А вы предполагаете использовать project2, project3 недависимо от project1? Если да, то собирать их отдельно в виде пакетов, потом подключать. Если нет, то может вам сначала собрать всё в одну либу с помощью ilmerge, а потом ее упаковать в .nupkg. Например, consul так собирается.
https://github.com/PlayFab/consuldotnet/blob/maste...

1) https://habrahabr.ru/post/321050/
2) https://habrahabr.ru/post/276593/
3) Посмотреть примеры кода на https://code.msdn.microsoft.com/
- Unit of Work & Repositories Framework
- KiksApp Enterprise application architecture Onion
4) Pluralsight
- Become a Full-stack .NET Developer - Advanced Topics
- Become a Full-stack .NET Developer - Architecture and Testing
- Become a Full-stack .NET Developer - Fundamentals

В Identity 2.0 вроде по умолчанию каждые 30 минут куки обновляется, мол изменился пароль или еще чего проверяет, так же и роли обновляет.
Изменить на меньшее время.
Caching Role Information

// Enable the application to use a cookie to store information for the signed in user
            // and to use a cookie to temporarily store information about a user logging in with a third party login provider
            // Configure the sign in cookie
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
                Provider = new CookieAuthenticationProvider
                {
                    // Enables the application to validate the security stamp when the user logs in.
                    // This is a security feature which is used when you change a password or add an external login to your account.  
                    OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                        validateInterval: TimeSpan.FromMinutes(30),
                        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
                }
            });

По первому вопросу есть решение следующее(костыльное на мой взгляд, но бывало и хуже) - унаследоваться от BaseController и создать свой BaseController. В него можно добавить свойство CurrentUser(например), возвращающее ваш класс реализующий и расширяющий IPrincipal. А свойство в свою очередь должно быть реализовано как приведение User c типом IPrincipal к вашему классу.

Модификатор new вам в помощь

public abstract class BaseItem
    {
        public int Id { get; set; }
        public string Title { get; set; }
        public virtual IEnumerable<BaseItem> Childs { get; set; }

        public BaseItem()
        {
            Childs = new List<BaseItem>();
        }
    }

    public class Item : BaseItem
    {
        public new IEnumerable<Item> Childs { get; set; }
    }