Azure에서 내부 끝점 (입력 끝점 대신)을 사용하도록 선택하면 https가 옵션이 아닙니다. http & tcp는 유일한 옵션입니다. 내부 엔드 포인트가 100 % 안전하고 암호화가 필요 없다는 것을 의미합니까?Azure : 웹 역할 간 보안
그러면 다른 질문이옵니다. 내가 mvc 응용 프로그램과 wcf 서비스 사이에 입력 끝점을 사용하도록 선택하면. 그들 사이에 https가 있어야 할 필요가 있습니까? wcf에 2 개의 입력 엔드 포인트가 있다면 괜찮습니까? 하나는 mvc 응용 프로그램에서 사용하도록되어있는 포트 80에서 http를 사용하는 것입니다. 포트 443에서 https를 사용하는 다른 사람. 다른 사람이 사용할 수 있습니다. (자체 애플리케이션 아님)
내부 엔드 포인트를 암호화해야합니까?
아니요, 웹/작업자 역할은 다른 배포의 내부 종점에 연결할 수 없습니다. Azure 네트워크는 이것을 막아 man-in-the-middle 공격이 가능하지 않아야합니다. 따라서 내부 엔드 포인트에서 SSL을 사용할 필요는 없습니다.
WCF 끝점에서 HTTPS를 활성화해야합니까?
그런 식으로 응용 프로그램을 구성 할 수 있습니다. 왜 WCF 서비스의 포트 80 끝점을 내부 끝점으로 만들지 않습니까? 아니면 같은 역할에 WCF 응용 프로그램을 호스팅하지 않은 다음 루프백 주소를 사용할 수 있습니까?
응용 프로그램의 보안 요구 사항을 생각하고 거기에서부터 작업해야합니다.
대답은. 동일한 역할로 WCF 응용 프로그램을 호스팅하지 않는 이유는 무엇입니까? - 독립적 인 확장 가능성을 갖고 싶어합니다. 그것은 다른 웹 역할에서만 가능합니다. 포트 443에서 https가있는 웹 역할의 mvc 웹 응용 프로그램과 다른 웹 역할의 wcf 서비스가 있습니다. wcf 서비스의 경우, 내부 엔드 포인트 용 포트 80 및 외부 사용 용 https 용 포트 449가 있습니다. 모든 것이 좋습니다. 443 이외의 항구로 고객이 사무실에서 트래픽을 차단할 때까지 차단됩니다. 그래서 wcf를 443 번 포트로 다른 호스트 서비스로 옮긴다. – zhenbzha
하지만 mvc와 wcf 사이의 통신에서는 https가 필요하지 않다. 나는 외부 사용을 위해 wcf에 대해서만 https를 원한다. 그래서 질문을 제기, mvc 애플 리케이션과 wcf 사이의 HTTP 정말 보안 저하시킬? – zhenbzha
그래서 외부 엔드 포인트에서 SSL을 사용하도록 애플리케이션을 구성하고자한다고 말하고 있습니다. 내부 엔드 포인트에는 SSL이없고 괜찮습니다. 중간자를 배치 할 수 없으므로 Azure에 대한 공격). 아니면 내가 잘못 이해 한거야? –
아래의 답변 외에도, 내 질문에 대한 브렌트의 대답은 여기에 사용할 수 있습니다. http://stackoverflow.com/questions/11584163/how-secure-are-windows-azure-internal-endpoints – JcFx