azure - Azure - Azure中内部角色之间的安全通信

时间：2013-04-09 14:06:28

标签： azure azure-web-roles

在此链接（Azure: security between web roles）中OP询问：“在Azure中，如果您选择使用内部端点（而不是输入端点），则不能选择https.http＆amp; tcp是唯一的选项。这是否意味着内部端点是100％安全的，您不需要加密“

他得到的答案是：不，web / worker角色无法连接到另一个部署中的内部端点

我的问题是可以部署这样的解决方案吗？

由于乔

答案 0 :(得分：1)

你在问题中提出了两件不同的事情。

内部端点是安全的，因为只能访问这些端点的其他VM实例位于同一部署中。例如，如果Web应用程序需要与工作者角色实例上的WCF服务进行通信，则它可以使用tcp或http连接进行直接连接，而无需加密。它很安全。
部署之间的通信需要虚拟网络，因为在部署边界之外无法访问内部端点。您可以通过虚拟网络连接两个部署，并且每个部署中的每个虚拟机实例都可以看到彼此。此时端点的概念没有实际意义，因为您可以简单地连接到其中一个服务器实例上的特定端口。