是否有在 Azure 容器实例上启用 SSL 的内置支持?如果没有,我们可以连接到像 Lets Encrypt 这样的 SSL 提供商吗?
问问题
5195 次
3 回答
9
今天没有内置任何东西。您需要将证书加载到容器中并在那里终止 SSL。很快,我们将启用对 ACI 容器加入 Azure 虚拟网络的支持,此时您可以使用 Azure 应用程序网关将您的容器放在前面并在那里终止 SSL。
于 2017-11-14T20:37:28.750 回答
4
如上所述,目前使用 ACI 时不支持内置 SSL。我正在使用 Azure 应用程序网关使用 HTTP 到 HTTPS 网桥发布我的容器终结点。这样,App Gateway 需要一个常规的 HTTPS 证书(您可以使用最适合您的模型,只要您可以在配置期间或稍后在配置期间引入 .PFX 文件),然后它将使用 HTTP 与您的(内部面向)基于 ACI 的容器。如果您将基于 ACI 的容器绑定到 VNET 并限制来自其他地方的流量,这种方法会变得更加安全。
要在 ACI 容器中使用 SSL,您需要在配置容器时引入您的证书,然后以某种方式自动执行证书到期和续订。由于不以合理的方式支持这一点,我选择使用 App Gateway 来解决这个问题。您也可以使用 API 管理,但这显然会稍微贵一些,并且会引入更多的移动部件。
于 2019-03-25T08:06:01.900 回答
-1
您可以在 API Gateway 中添加 SSL 支持,并通过 HTTP 简单地配置底层 API。
您将需要密钥来执行上述 api 方法!
您可以访问托管在 Azure 容器实例上的基础 API。此方法不需要 jwt 令牌,因为这是一个演示 api。
于 2018-06-02T05:23:38.403 回答