我有一个 Web 角色中的前端 MVC 应用程序,受 WIF 和 ACS 保护,我希望它成为我的 Azure 应用程序唯一公开的表面。它连接到许多后端服务、一些辅助角色和一些(为了方便在 VS 中添加服务引用,或者因为它们使用 WCF 数据服务)Web 角色。后端服务角色只有内部端点。
我对 MS 文献的理解是,内部端点仅适用于具有相同部署的其他角色。鉴于此,在 MVC Web 角色和后端服务之间应用任何类型的传输或消息安全或身份验证似乎都是多余的,这可能就是 https 在内部端点上不可用的原因。
我的问题是:这有多安全?除了我们部署的角色之一之外,是否有任何方法可以发现端点?是否有任何理由在任何角色间绑定上产生额外的安全开销?
服务代表一个隔离边界,除非将端点声明为“输入”端点,否则无法在该隔离边界之外访问它。该边界的实现是一个专用网络分支,无法寻址其他分支。
请记住internal端点未负载平衡。所以需要权衡。我在端点上写了一些东西不久前这可能有助于巩固一些事情。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)