Azure - Azure中內部角色之間的安全通信

Question

在此鏈接（Azure: security between web roles）中，OP詢問：「在Azure中，如果您選擇使用內部端點（而不是輸入端點），則https不是選項。http & tcp是。唯一的選擇這是否意味着內部終點是100％安全的，你不需要加密」

他得到的答案是：不，一個Web /輔助角色無法連接到內部端點在另一個部署

我的問題是可能的部署這樣的解決方案？

感謝 喬

Answer 1

有你在你的問題提出了兩個獨立的事情。

1. 內部端點是安全的，只有其他可以訪問它們的VM實例在相同的部署中。如果一個Web應用程序需要與一個輔助角色實例上的WCF服務對話，則它可以直接與tcp或http連接進行連接，而無需進行加密。它很安全。
2. 部署之間的通信需要虛擬網絡，因爲內部端點無法在部署邊界之外訪問。您可以通過虛擬網絡連接兩個部署，每個部署中的每個虛擬機實例都可以互相看到。在這一點上，端點的概念是沒有意義的，因爲您可以簡單地連接到其中一個服務器實例上的特定端口。