WIF と ACS で保護された Web ロールにフロント エンド MVC アプリケーションがあり、これを Azure アプリケーションの唯一の公開サーフェスにしたいと考えています。これは、多数のバックエンド サービス、一部のワーカー ロール、および一部 (VS でサービス参照を追加するため、または WCF Data Services を使用するため) の Web ロールに接続します。バックエンド サービス ロールには、内部エンドポイントのみがあります。
MS の文献からの私の理解では、内部エンドポイントは同じ展開の他の役割でのみ使用できるということです。これを考えると、MVC Web ロールとバック エンド サービスの間で、あらゆる種類のトランスポート、メッセージ セキュリティ、または認証を適用するのは冗長に思えます。これがおそらく、https が内部エンドポイントで使用できない理由です。
私の質問は次のとおりです。これはどのくらい安全ですか? デプロイされたロール以外からエンドポイントを検出する方法はありますか? ロール間のバインディングで追加のセキュリティのオーバーヘッドが発生する理由はありますか?