0

在 Azure 中,如果您选择使用内部终结点(而不是输入终结点),则不能选择 https。http & tcp 是唯一的选择。这是否意味着内部端点是 100% 安全的并且您不需要加密。

然后涉及到另一个问题。如果我选择在 mvc 应用程序和 wcf 服务之间使用输入端点。他们之间真的有必要有https吗?如果我有 wcf 的 2 个输入端点,可以吗?一个在端口 80 上带有 http,它应该由 mvc 应用程序使用。另一个在端口 443 上带有 https,可以被其他人使用。(不是我们自己的应用程序)

4

1 回答 1

2

您需要加密内部端点吗?

不可以,Web/worker 角色无法连接到另一个部署中的内部端点。Azure 网络可以防止这种情况发生,因此中间人攻击应该是不可能的。因此,没有必要在内部端点上启用 SSL。

是否需要在 WCF 端点上启用 HTTPS?

当然可以以这种方式配置您的应用程序。为什么不将 WCF 服务上的端口 80 端点设为内部端点?或者 - 为什么不在同一个角色上托管 WCF 应用程序,那么您可以只使用环回地址?

您需要考虑应用程序的安全要求并从那里着手。

于 2012-10-10T14:02:29.080 回答