程序员经验分享-hwhale

Windows Azure 内部端点的安全性如何?

2023-11-26

我有一个 Web 角色中的前端 MVC 应用程序,受 WIF 和 ACS 保护,我希望它成为我的 Azure 应用程序唯一公开的表面。它连接到许多后端服务、一些辅助角色和一些(为了方便在 VS 中添加服务引用,或者因为它们使用 WCF 数据服务)Web 角色。后端服务角色只有内部端点。

我对 MS 文献的理解是,内部端点仅适用于具有相同部署的其他角色。鉴于此,在 MVC Web 角色和后端服务之间应用任何类型的传输或消息安全或身份验证似乎都是多余的,这可能就是 https 在内部端点上不可用的原因。

我的问题是:这有多安全?除了我们部署的角色之一之外,是否有任何方法可以发现端点?是否有任何理由在任何角色间绑定上产生额外的安全开销?


服务代表一个隔离边界,除非将端点声明为“输入”端点,否则无法在该隔离边界之外访问它。该边界的实现是一个专用网络分支,无法寻址其他分支。

请记住internal端点未负载平衡。所以需要权衡。我在端点上写了一些东西不久前这可能有助于巩固一些事情。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

Windows Azure 内部端点的安全性如何? 的相关文章

  • 有没有办法以编程方式更改 cosmos db 表上的 TTL

    As the title describes I m trying to change the TTL of a cosmos db table I couldn t find anything in c powershell arm te

  • cosmosdb 模拟器没有给出任何结果

    我不知道为什么在查询宇宙数据库时会发生这种情况 它不会显示任何文档 即使是 SELECT FROM c 但显示了 RU 但它与文档选项卡中的文档选项卡配合得很好 如果我使用任何过滤器 那么它也可以工作 但它不适用于 SQL 查询 我已经添加

  • 如何从 MVC 视图将文件上传到 Azure Blob 存储

    我正在编写一个 MVC5 互联网应用程序 并且需要一些帮助来将文件从我自己的文件系统上传到 Azure Blob 这是我的Azure上传代码功能 public void UploadFileToBlobStorage string cont

  • Azure Functions v3 /HTTP 触发函数:限制请求正文和 URL 大小

    我想看看如何限制最大请求长度 and 最大允许内容长度使用 HTTP 触发器和 Azure Functions v3 创建的 API 中的属性 使用 Net core 应用程序 3 1 我尝试过使用网络配置刚刚被忽略的文件 预期 但我不确定

  • 如何使用 PowerShell 发布 Azure 网站 (xxx.azurewebsites.net)?

    我已经在一个文件夹中准备好了我的网站 我知道如何使用 Azure PowerShell 创建站点 在Azure管理门户中 我只需要通过FTP复制站点文件 但我不知道如何使用 PowerShell 将我的网站文件推送到 Azure 有人可以透

  • Microsoft Azure 数据仓库和 SqlAlchemy

    我正在尝试使用 python 的 sqlalchemy 库连接到 microsoft azure 数据仓库 并收到以下错误 pyodbc Error HY000 HY000 Microsoft ODBC SQL Server Driver

  • 将 Azure 网站迁移到 Azure 云服务

    我有一个项目 我计划将 Web 应用程序作为 Azure 网站启动 然后将其迁移到 Azure 云服务 也称为托管服务 如果需要作为扩展策略 做出这个决定是因为我了解到 Azure 网站的开发更加简单 快速 几乎不需要特定于 Azure 的

  • Azure Functions 门户错误 - 函数运行时无法启动

    我有一个 VS 2017 C 开发的 Azure Function App 使用 VS 2017 发布机制部署在消费计划上 所有功能均由定时器或服务总线触发 我在 Azure 门户中看到运行状态 并且功能似乎正在运行 例如将行写入 SQL

  • 通过 R 连接到 Azure SQL

    下面的代码允许我通过 R 连接到 Azure SQL 服务器 但是 我只能访问 主 数据库 而不能访问我在下面创建的两个数据库 表格显示为空白 有什么想法吗 谢谢 library RODBC library dplyr library DB

  • 如何从 Azure Web 应用程序中删除过多的响应标头信息?

    我有一个部署在 Azure Web 应用上的 MVC 项目 我正在尝试删除过多的标头信息 我尝试删除此信息的原因是因为这是标准的安全实践 参考 http www troyhunt com 2012 02 shhh dont let your

  • 如何仅将 dist 文件夹部署到 azure 网站?

    我的 azure 网站项目中有 src 文件和 dist 文件夹 project src dist 默认行为上传项目内的所有文件 即 src 和 dist website src dist 我想保持网站干净 只包含 dist 文件 webs

  • 如何将 Azure 映像从一个区域复制到另一个区域

    我在 Azure 区域 加拿大中部 的 Azure 映像中有一个 系统准备 通用 服务器模板 我想使用它在不同的 Azure 区域 美国中部 创建 Azure VM 这不起作用 因此 我需要将该 Azure 映像也驻留在美国中部 如何将我的

  • 带有 CosmosDBTrigger 的 Azure 函数似乎不是由 upsert 触发的

    我是第一次使用 Azure Functions 我正在尝试编写一个简单的函数来响应更改或添加到 CosmosDb 集合中的文档 我写的函数如下所示 FunctionName ChangeLog public static void Run

  • 更改 Azure 资源组位置

    我在天蓝色中进行了设置 将一堆资源组合在一个资源组中 我希望我的服务位于西欧 因此我的所有资源都在那里 如果可能 我刚刚注意到 在创建资源组时 我不小心使用了 West US 所以当前的设置是 资源组 1 美国西部 应用服务 1 西欧 应用

  • 如何结合 AD B2C(MSAL) 和 CosmosDB

    我在我的 Xamarin 表单应用程序中使用 appcenter Auth 和 Data 但微软正在关闭这些服务 所以我现在需要自己做 Atm 这两个允许我使用 ADB2C 验证我的用户 然后授予他们访问 Cosmos 数据库中自己和共享内

  • 将 Azure Blob 与 Azure 网站结合使用

    我正在制作一个MVC Windows Azure涉及用户上传图像的网站 我想将图像存储在 blob 中 我搜索了教程 但大多数都涉及Webapps而不是 MVC 网站 我发现的唯一有用的教程是 http www codeproject co

  • 如何在 Azure 管道上运行 Karate API 测试

    空手道和 Azure 新手 刚刚使用空手道创建了一些 API 测试 而且很简单 想要进一步添加 Azure 管道 找到了一些仅指向添加 Microsoft 的 pom xml 和 maven 的链接 还发现了 Jekins 集成 但没有适用

  • 无法在 python 3.8 上将带有 webapp 的 python 部署到 azure

    我正在尝试使用部署一个测试项目Flask使用以下方法将框架迁移到 Azure 云中Azure CLI https learn microsoft com en us azure app service containers quicksta

  • 发布 Azure Webjob 时出现计划错误

    我在从 VS 2013 发布带有时间表的 Web 作业时遇到问题 我可以毫无问题地发布 按需 作业 但我希望它带有时间表 这是我在下面遇到的错误 发布时似乎找不到 Microsoft Web WebJobs Publish Tasks Cr

  • 如何在 sql azure 上运行 aspnet_regsql? [复制]

    这个问题在这里已经有答案了 可能的重复 将 ASP NET 成员资格数据库迁移到 SQL Azure https stackoverflow com questions 10140774 migrating asp net membersh

随机推荐

  • 从前端 javascript 打印?

    是否可以在浏览器中使用带有javascript的打印机打印一些东西 我想打印收据号 所以如果可能的话 最快的打印机是什么 这样当用户单击按钮时它就会打印出来 例如 小纸上写着 1234 Thanks 您无法直接从 Javascript 访问

  • mupdf 库的 Proguard 问题

    在我尝试构建发行版本之前 我的应用程序运行良好 我收到以下错误消息 java lang NoSuchFieldError 没有名称 globals 签名 J 的字段 在 Lcom artifex mupdfdemo MuPDFCore 类中

  • SendKeys 到非活动应用程序

    我试图弄清楚如何使我的 C 应用程序将密钥发送到另一个应用程序窗口 而不需要关注它 我有一个单词列表和 3 个记事本文件 想象一下 我按顺序打开了所有 3 个记事本窗口 我的程序将获取列表框中的第一个单词并将其写入第一个记事本窗口中 第二个

  • AngularJS 查询生成器类似于 http://redquerybuilder.appspot.com/ [关闭]

    Closed 这个问题需要多问focused 目前不接受答案 我正在尝试仅使用 AngularJS 创建一个完整的查询生成器 我见过http redquerybuilder appspot com 这很棒 但不适用于 AngularJS 我

  • Scala 中缀类型的现实示例

    我发现了一种有趣的语法东西 它被称为Infix type Example class M T U new Int M String 现在我正在从一些流行的框架或库中寻找这种类型的示例 我在哪里可以找到它们 有什么建议么 无形图书馆 有一堆

  • 即使在 unsetenv("LD_PRELOAD") 之后,LD_PRELOAD 也会影响新的子进程

    我的代码如下 preload c 内容如下 include

  • 如何向 DropDownList 添加初始“选择”值

    如果我使用 DropDownList

  • datepicker选择星期几android

    我的应用程序中有日期选择器 它运行良好 但我需要选择星期几而不是日期 即 如果我选择日期 23 我需要获取像 星期五 这样的日期而不是数字 我用了OnDateSetListener对于点击事件 private DatePickerDialo

  • 显示 sweave 的错误

    我正在使用 Sweave 编写一些 R 笔记 并希望显示常见错误 例如 lt

  • WordPress 分页简码

    向 WordPress 大脑提出一个简单的问题 我有一个短代码 当前可以导入特定帖子类型的所有帖子 但是 我在向 wp query 添加分页时遇到问题 为了解释此代码的功能 我将 feed type attractions limit 2

  • 如何在 bazel/tensorflow 构建期间添加外部头文件

    我正在尝试添加外部头文件 如 OpenCL 头文件 以进行一些张量流实验 我尝试将其添加到 tensorflow core BUILD 文件下的 BUILD 文件中 This includes implementations of all

  • 使用 ContentCachingRequestWrapper 导致参数映射为空

    我已经实现了一个过滤器 在其中我想首先读取请求的内容进行一些检查 然后我想继续 但问题是 在过滤器链的以下过滤器中getParameters 方法来自class Request org eclipse jetty server Reques

  • 如何使用合并内存访问

    我有 N 个线程在设备上同时执行 它们需要全局内存中的 M N 个浮点数 访问合并的全局内存的正确方法是什么 在这件事上 共享内存能提供什么帮助呢 通常 当相邻线程访问内存中的相邻单元时 可以实现良好的合并访问 因此 如果tid保存线程的索

  • RecyclerView可扩展cardView

    我用 RecyclerView 制作了一个小项目 里面有 CardView 项目 我创建了可扩展卡 通过按卡内的小按钮进行扩展 每张卡片始终包含可见部分 id top layout 和可扩展部分 id expandable part lay

  • 如何使用 Java 创建非常大的布尔数组?

    当我尝试使用 Java 创建一个非常大的布尔数组时 例如 boolean isPrime1 new boolean 600851475144 我可能会遇到精度损失错误 是不是太大了 可存储600个billion位 您需要 75 的绝对最小地

  • 是否可以使用Java Reflection创建内部类的实例?

    代码示例 public class Foo public class Bar public void printMesg String body System out println body public static void main

  • 用于服务器端控制的 jQuery 选择器

    有什么区别 and id lblName 将找到一个元素id属性由提供ClientIDASP Net 中的属性 id lblName 会找到一个带有id以结尾的属性lblName 例如foo lblName

  • 在企业代理背后使用 Selenium RemoteWebDriver

    如何从公司代理后面通过 RemoteWebDriver 连接到 Selenium 网格 例如 BrowserStack 被测试的应用程序位于代理之外 可以从 BrowserStack 自由访问 This 在企业代理后面使用 Selenium

  • 如何设置 bootstrap-datepicker-rails?

    有人知道如何设置 gem bootstrap datepicker rails 吗 我按照以下步骤操作http rubydoc info gems bootstrap datepicker rails 0 6 21 frames 基本上 I

  • Windows Azure 内部端点的安全性如何?

    我有一个 Web 角色中的前端 MVC 应用程序 受 WIF 和 ACS 保护 我希望它成为我的 Azure 应用程序唯一公开的表面 它连接到许多后端服务 一些辅助角色和一些 为了方便在 VS 中添加服务引用 或者因为它们使用 WCF 数据

热门标签