在Azure中,如果您选择使用内部端点(而不是输入端点),则不能选择https。 http& tcp是唯一的选择。这是否意味着内部端点是100%安全的,您不需要加密。
然后是另一个问题。如果我选择在mvc应用程序和wcf服务之间使用输入端点。是否真的有必要在它们之间使用https?如果我有wcf的2个输入端点,那没关系。一个在端口80上使用http,它应该由mvc应用程序使用。另一个使用端口443上的https,可供其他人使用。 (不是我们自己的申请)
答案 0 :(得分:2)
您是否需要加密内部端点?
不,Web /辅助角色无法连接到其他部署中的内部端点。 Azure网络阻止了这种情况,因此不应该进行中间人攻击。因此,没有必要在内部端点上启用SSL。
是否需要在WCF端点上启用HTTPS?
以这种方式配置应用程序当然是可能的。为什么不将WCF服务上的端口80端点作为内部端点?或者 - 为什么不在同一个角色上托管WCF应用程序,那么你可以只使用环回地址?
您需要考虑应用程序的安全要求并从那里开始。