安全服务结构集群但公开API

时间:2016-06-21 08:48:08

标签: security azure azure-service-fabric

我正在考虑将服务结构集群用于具有公共API的服务。创建服务结构集群时,我可以选择安全模式并使用证书,或使用不安全模式。

在不安全的模式下,任何人都可以调用我想要的API,但这也意味着任何人都可以访问* northeurope.cloudapp.azure.com:19080的管理页面并做任何显然不正常的事情。

我尝试使用带有证书的安全模式,这可以防止没有证书的人使用管理页面,但似乎也阻止任何人调用API。

我错过了一些简单的东西吗?如何保持群集的管理方面的安全性,同时公开API以便任何人都可以调用它?

编辑:在仔细观察之后,在我看来,预期的行为是因为我在设置群集时配置了自定义端点,我应该可以调用该服务。所以我认为这可能只是我代码中的一个错误。

1 个答案:

答案 0 :(得分:1)

保护群集与应用程序端点无关。保护系统(管理端点,节点身份验证)和保护应用程序(SSL,用户身份验证等)之间存在分离关系。此处还有一些其他问题,很可能您已将Azure负载均衡器配置为允许流量进入您的服务正在侦听的端口上的群集。有关详细信息,请参阅此处:https://azure.microsoft.com/en-us/documentation/articles/service-fabric-connect-and-communicate-with-services/#service-fabric-in-azure