在此链接 ( Azure: security between web roles ) 中,OP 询问:“在 Azure 中,如果您选择使用内部端点(而不是输入端点),则 https 不是一个选项。http 和 tcp 是唯一的选项。这是否意味着内部端点 100% 安全,您不需要加密”
他得到的答案是:不,Web/辅助角色无法连接到另一个部署中的内部端点
我的问题是否有可能部署这样的解决方案?
谢谢 乔
最佳答案
您在问题中提出了两件不同的事情。
- 内部端点是安全的,因为唯一可以访问这些端点的其他虚拟机实例位于同一部署内。例如,如果 Web 应用程序需要与辅助角色实例上的 WCF 服务通信,它可以直接使用 tcp 或 http 连接进行连接,无需加密。它是安全的。
- 部署之间的通信需要虚拟网络,因为在部署边界之外无法访问内部端点。您可以通过虚拟网络连接两个部署,并且每个部署中的每个虚拟机实例都可以看到彼此。端点的概念此时没有实际意义,因为您可以简单地连接到服务器实例之一上的特定端口。
关于Azure - Azure 中内部角色之间的安全通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15904132/