Azure - Azure中内部角色之间的安全通信

Question

在此链接（Azure: security between web roles）中，OP询问：“在Azure中，如果您选择使用内部端点（而不是输入端点），则https不是选项。http & tcp是。唯一的选择这是否意味着内部终点是100％安全的，你不需要加密”

他得到的答案是：不，一个Web /辅助角色无法连接到内部端点在另一个部署

我的问题是可能的部署这样的解决方案？

感谢 乔

Answer 1

有你在你的问题提出了两个独立的事情。

1. 内部端点是安全的，只有其他可以访问它们的VM实例在相同的部署中。如果一个Web应用程序需要与一个辅助角色实例上的WCF服务对话，则它可以直接与tcp或http连接进行连接，而无需进行加密。它很安全。
2. 部署之间的通信需要虚拟网络，因为内部端点无法在部署边界之外访问。您可以通过虚拟网络连接两个部署，每个部署中的每个虚拟机实例都可以互相看到。在这一点上，端点的概念是没有意义的，因为您可以简单地连接到其中一个服务器实例上的特定端口。