Azure的：Web角色之间的安全 [英] Azure: security between web roles

问题描述

在Azure中，如果您选择使用内部端点（而不是输入端点），HTTPS是不是一种选择。 HTTP＆安培; TCP是唯一的选择。这是否意味着内部的终点是100％安全的，你不需要加密。

In Azure, if you choose to use internal endpoint (instead of input endpoint), https is not an option. http & tcp are the only options. Does it mean internal endpoint is 100% secure and you don't need encryption.

然后，它涉及到另外一个问题。如果我选择使用MVC应用程序和WCF服务之间的输入端点。是不是真的有必要在它们之间的https？它是确定的，如果我有一个WCF 2输入端点。一个以http的80端口，这是应该由MVC应用程序中使用。另外在端口443 HTTPS，可以由别人使用。 （不是我们自己的应用程序）

Then it comes to another question. If i choose to use input endpoint between mvc application and wcf service. Is it really necessary to have https between them? Is it OK if i have 2 input endpoints for wcf. One with http on port 80, which is supposed to be used by mvc application. Another with https on port 443, which can be used by somebody else. (not our own application)

推荐答案

您是否需要加密内部端点？

没有，一个web /辅助角色不能连接到另一个部署一个内部端点。 Azure的网络prevents这一点，所以人在这方面的中间人攻击，应该是不可能的。因此，没有必要启用内部端点SSL。

No, a web/worker role cannot connect to an internal endpoint in another deployment. The Azure network prevents this, so man-in-the-middle attacks shouldn't be possible. Therefore, it's not necessary to enable SSL on internal endpoints.

是必须启用HTTPS的WCF端点？

这当然可能以这种方式配置应用程序。为什么不把对WCF服务的端口80端点一个内部？或者 - 为什么不在同一角色主机WCF应用程序，那么你可以使用环回地址

It's certainly possible to configure your application in that way. Why not make the port 80 endpoint on the WCF service an internal one? Or - why not host the WCF application on the same Role, then you can just use the loopback address?

您需要考虑应用程序的安全要求，并从那里。

You need to think about the security requirements of your application and go from there.

这篇关于Azure的：Web角色之间的安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！