我创建了一个安全的服务结构并具有完全控制权。只会部署我开发的服务,并且所有面向公众的api都使用https。问题是集群中服务与服务之间的通信,使用http而不是https是否安全?
谢谢,
答案 0 :(得分:0)
我建议使用service fabric remoting(而不是http)。这可以使用证书来保证,只需很少的努力。
答案 1 :(得分:0)
这与您如何使用网络设置群集有关。面向公众的服务和内部服务应该在不同的NSG网络中。你应该控制公共和内部之间非常严格的沟通。如果你能做到这一点,那么http或服务之间的任何协议都不是问题
就个人而言,我更喜欢http而非远程服务,因为服务之间的依赖性会降低。可以使用Open API定义服务之间的通信,从而使供应商保持中立。
关于如何设置Service Fabric类和最佳实践,MVA有一个非常好的课程
https://mva.microsoft.com/en-US/training-courses/16925?l=E5B3nJSGD_805167344