gpt4 book ai didi

wcf - azure 架构 - 处理安全性

转载 作者:行者123 更新时间:2023-12-04 16:47:37 24 4
gpt4 key购买 nike

计划将我们现有的应用程序迁移到 Azure。我们现有的安全流程架构如下

  • ASP MVC 3.0 UI 层,从用户处获取用户名密码我们计划将 UI 层迁移到计算云上。并且可以通过 uilayerdomainname.com 进行访问,该网站将具有 SSL 证书。

  • WCF REST Web 服务层还负责身份验证。目前位于 servicename.cloudapp.net 上。 (我们可以将其映射到 servicelayername.com 并获取该域名的 SSL)。

  • SQL Azure 数据库

UI 层将凭据发送到服务层,服务层根据 SQL azure 数据库对其进行身份验证。

问题

  • WCF 计算云和 UI 层位于 Azure 中的同一区域。这两者之间的通信是否容易受到中间人攻击?我的 WCF 计算云也需要 SSL 吗?我们确实有两个带有 SSL 的域名,因此可以将服务映射到一个。

  • 有什么方法可以限制 UI 层和 WCF 计算云之间的流量 - 仅允许 UI 层访问服务层?

  • 如果我在同一个实例上发布 WCF 服务和 UI 层,性能会更好吗?它有点破坏了良好的分层架构,但如果它提高了性能,我可以接受它。我们不想跳过太多的障碍来将应用程序容纳到 Azure,以免从它迁移出来变得困难。

最佳答案

如果您在辅助角色中托管服务,则它们只能供您的 Web 角色使用。您还可以将其托管在其他地方并监视代码中的请求。同一部署中的 Azure 角色可以以一种非常特定的方式相互通信,而这种方式在部署外部不可用。

在 Azure 部署中,您需要非常具体地定义公共(public)端点,因为角色托管在负载均衡器后面。如果您从辅助角色中托管 WCF 服务,则该服务将无法公开访问。

希望这有帮助

关于wcf - azure 架构 - 处理安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7983270/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com