【问题标题】:Azure - secure communication between internal roles in AzureAzure - Azure 中内部角色之间的安全通信
【发布时间】:2013-04-01 00:18:01
【问题描述】:
在此链接 (Azure: security between web roles) 中,OP 询问:“在 Azure 中,如果您选择使用内部端点(而不是输入端点),https 不是一个选项。http 和 tcp 是唯一的选项。这是否意味着内部端点是 100% 安全的,您不需要加密”
他得到的答案是:不,web/worker 角色无法连接到另一个部署中的内部端点
我的问题是完全有可能部署这样的解决方案吗?
谢谢
乔
【问题讨论】:
标签:
azure
azure-web-roles
【解决方案1】:
您在问题中提出了两个不同的问题。
- 内部端点是安全的,因为唯一可以访问它们的其他 VM 实例位于同一部署中。例如,如果 Web 应用程序需要与辅助角色实例上的 WCF 服务通信,它可以通过 tcp 或 http 连接直接连接,而无需加密。很安全。
- 部署之间的通信需要虚拟网络,因为在部署边界之外无法访问内部端点。您可以通过虚拟网络连接两个部署,并且每个部署中的每个虚拟机实例都可以看到彼此。在这一点上,端点的概念没有实际意义,因为您可以简单地连接到其中一个服务器实例上的特定端口。