我有Azure Web App角色下的中间件服务器(A)。 我使用来自私有服务器(B)(第三方)的一些SOAP服务来过滤传入的IP,因此如果我的请求IP未在其防火墙中注册,我将无法访问任何信息
中间件不是(B)专用的,许多其他客户端(C)请求来自(A)的信息,包括移动设备(D)。 我想确保即使我当前的请求IP发生变化,也接受来自(A)到(B)的任何请求 - 并且由于中间件在云上并且定期执行某些更改,所以它将被接受。 我考虑过CSR证书,以便服务器(B)知道它是我的中间件(A),而不关心我的请求IP。
这个想法是个不错的选择吗?我错过了什么吗?有没有更好的解决方案,建议?,我想能够连接(A)& (B)不影响很多(C)& (d)。
注意:如果最初的想法有效,我应该在哪里开始实现它,给定azure Web App约束和私有服务器约束?
答案 0 :(得分:0)
您似乎在询问如何向此私人服务器(B)进行身份验证。有很多方法可以解决这个问题。有一个大问题......你能控制这个私人服务器吗?
如果是这样,你有很多选择;基本身份验证,证书身份验证,OAuth的风格等等。通过SSL确保传输安全。
你听起来好像没有访问权限,此时你将受到第三方的支配。当无法添加身份验证机制时,可以实施IP限制以尝试限制暴露。我猜有时甚至两者都是那些超级特权类型。如果他们有IP过滤器,很可能很难删除,特别是如果他们有这个SOAP服务的其他消费者。
此外,CSR只是证书创建的开始。如果要使用“客户端证书身份验证”选项,则可以创建。或者,如果您需要购买证书以确保传输中间件服务。但是,它与身份验证没有任何关系。