私は2つのWebロールを持っていますが、それらの間のWCF通信はありません(これは意図的にです)
コミュニケーションと認証は一方的なものです。したがって、一方のWebロールは常に要求を送信し、もう一方のWebロールは常に要求を受け入れます。
上記のコントローラーが他のWebロールからの要求のみを受け入れるようにするために、SSL証明書を使用します。
証明書をインストールしました。これで、iamは上記のコントローラーにhttpsリクエストを送信できるようになりました。ただし、これは現在、Webロール全体でアクティブになっています。
最終バージョンでは、明らかなセキュリティ上の理由から、ユーザーはグローバル信頼証明書を使用してhttps経由でWebロールに接続できる必要があります。これには、1つのAzurehttpsエンドポイントが必要になります。次に、(内部証明書を使用した)内部通信に別のエンドポイントが必要になります。
しかし:内部通信にのみ使用されるコントローラーを指定されたhttps要求に制限するにはどうすればよいですか?(内部証明書に基づく)一方、クライアント側(要求を行うWebロール)で、その証明書が有効であることをどのように検証しますか?
2つのWebロール間の安全な通信を確保するためのより良い方法はありますか?多分内部エンドポイントを使用していますか?
前もって感謝します