是否内置支持在Azure容器实例上启用SSL?如果没有,我们可以连接到像Lets Encrypt这样的SSL提供商吗?
答案 0 :(得分:7)
今天没有内置任何东西。您需要将证书加载到容器中并在那里终止SSL。很快,我们将支持ACI容器加入Azure虚拟网络,此时您可以使用Azure Application Gateway将容器放在前面,并在那里终止SSL。
答案 1 :(得分:3)
如上所述,今天使用ACI时不支持内置SSL。我正在使用Azure应用程序网关通过HTTP到HTTPS桥发布容器终结点。这样,App Gateway需要一个常规的HTTPS证书(您可以使用最适合自己的模型,只要您可以在配置过程中或以后在配置过程中引入.PFX文件),然后它将使用HTTP与您(内部)进行对话面向)基于ACI的容器。如果将基于ACI的容器绑定到VNET并限制来自其他位置的流量,则此方法将变得更加安全。
要在ACI容器中使用SSL,您需要在配置容器时引入您的认证,然后以某种方式自动执行证书的过期和续签。由于不合理地支持此功能,因此我选择使用App Gateway来解决此问题。您还可以使用API管理,但这显然要贵一些,并且会引入更多的活动部件。
答案 2 :(得分:-1)
您可以在API网关上添加SSL支持,只需通过HTTP配置底层API。
您需要使用secrete键执行上面的api方法!
您可以访问Azure容器实例中托管的基础API。此方法不需要jwt令牌,因为这是一个演示API。