1

私は2つのWebロールを持っていますが、それらの間のWCF通信はありません(これは意図的にです)

コミュニケーションと認証は一方的なものです。したがって、一方のWebロールは常に要求を送信し、もう一方のWebロールは常に要求を受け入れます。

上記のコントローラーが他のWebロールからの要求のみを受け入れるようにするために、SSL証明書を使用します。

証明書をインストールしました。これで、iamは上記のコントローラーにhttpsリクエストを送信できるようになりました。ただし、これは現在、Webロール全体でアクティブになっています。

最終バージョンでは、明らかなセキュリティ上の理由から、ユーザーはグローバル信頼証明書を使用してhttps経由でWebロールに接続できる必要があります。これには、1つのAzurehttpsエンドポイントが必要になります。次に、(内部証明書を使用した)内部通信に別のエンドポイントが必要になります。

しかし:内部通信にのみ使用されるコントローラーを指定されたhttps要求に制限するにはどうすればよいですか?(内部証明書に基づく)一方、クライアント側(要求を行うWebロール)で、その証明書が有効であることをどのように検証しますか?

2つのWebロール間の安全な通信を確保するためのより良い方法はありますか?多分内部エンドポイントを使用していますか?

前もって感謝します

4

1 に答える 1

0

ロール間通信用の内部エンドポイントの定義を検討する必要があると思います。このようなものが動作するはずです:

<NetworkTrafficRules>
  <OnlyAllowTrafficTo>
    <Destinations>
      <RoleEndpoint endpointName="InternalTCP2" roleName="WorkerRole1"/>
    </Destinations>
    <AllowAllTraffic/>
    <WhenSource matches="AnyRule">
      <FromRole roleName="WebRole1"/>
    </WhenSource>
  </OnlyAllowTrafficTo>
</NetworkTrafficRules>

内部エンドポイントを介してロール間で通信している場合、実際に HTTPS を呼び出す必要はありません。

于 2013-03-18T18:57:44.277 に答える