内部 Azure WCF 服务是否需要安全性

【问题标题】:Do internal Azure WCF services require security内部 Azure WCF 服务是否需要安全性
【发布时间】:2024-05-04 17:45:02
【问题描述】:

对于 Azure 专家来说真的很简单(可能是愚蠢的)问题。

我目前正在构建一个使用 Web 和辅助角色并在后端连接到 WCF 服务的应用程序。所以换句话说,我的 web/worker 角色调用 WCF 后端来获取他们需要的任何数据,目前他们使用基于证书的身份验证。

我想了解的是,托管在 Azure 上的 WCF 服务是否需要安全性,即使端点永远不会公开?是否有任何理由对这些私有 WCF 服务实施身份验证,或者仅设置 <security mode="None" /> 是否安全?

【问题讨论】:

    标签: asp.net .net wcf azure azure-web-roles


    【解决方案1】:

    虽然您的 Worker 或 Web 角色能够拥有可用于同一托管服务中的其他实例的私有端点,但请记住,这些私有端点不是负载平衡的。 您可以查看这篇文章以了解如何解决此问题:http://msdn.microsoft.com/en-us/magazine/hh148149.aspx

    如果您想要负载均衡的 WCF 端点,它们需要通过 Azure 的负载均衡器公开访问,因此您可能希望(但不必)将安全放在首位

    Microsoft 一直承诺提供私有负载平衡端点,但目前还没有任何结果。

    HTH

    【讨论】:

    • 请注意,使用新的网络 ACL,您可以通过将私有端点公开然后将其权限限制为仅特定云服务来有效地负载平衡。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式