天蓝色架构 - 处理安全性

Question

计划将我们现有的应用程序迁移到 Azure。 我们现有的安全流程架构如下

• ASP MVC 3.0 UI 层，从用户处获取用户名密码 我们计划将 UI 层迁移到计算云上。 并且可以通过 uilayerdomainname.com 进行访问，该网站将具有 SSL 证书。

• WCF REST Web 服务层还负责身份验证。目前位于 servicename.cloudapp.net 上。 （我们可以将其映射到 servicelayername.com 并获取该域名的 SSL）。

• SQL Azure 数据库

UI 层将凭据发送到服务层，服务层根据 SQL Azure 数据库对其进行身份验证。

问题

• WCF 计算云和 UI 层位于 Azure 中的同一区域。这两者之间的通信是否容易受到中间人攻击？我的 WCF 计算云也需要 SSL 吗？我们确实有两个带有 SSL 的域名，因此可以将服务映射到一个。

• 有什么方法可以限制 UI 层和 WCF 计算云之间的流量 - 仅允许 UI 层访问服务层吗？

• 如果我在同一个实例上发布 WCF 服务和 UI 层，性能会更好吗？它有点破坏了良好的分层架构，但如果它提高了性能，我可以接受它。我们不想跳过太多的障碍来将应用程序容纳到 Azure，以免从它迁移出来变得困难。

Answer 1

如果您将服务托管在辅助角色中，则它们只能供您的 Web 角色使用。您还可以将其托管在其他地方并监视代码中的请求。同一部署中的 Azure 角色可以以一种非常特定的方式相互通信，而这种方式在部署外部不可用。

在 Azure 部署中，您需要非常具体地定义公共端点，因为角色托管在负载均衡器后面。如果您在辅助角色中托管 WCF 服务，则该服务将无法公开访问。

希望这有帮助

Answer 2

如果将 WCF 服务和 UI 层配置为仅通过内部终结点进行通信，则通信是私有的。除非公开，否则无需为 WCF 服务购买或配置 SSL 证书。

此外，这些内部端点之间的唯一流量将在您的实例之间 - 因此，您的 UI 层和 WCF 服务之间的流量已受到限制。

Web 角色和辅助角色都是这种情况：您可以将托管 WCF 服务的 Web 角色配置为具有私有内部终结点。

根据系统的体系结构，如果 UI 层和 WCF 层位于同一台计算机上，您可能会看到更好的性能。

如果您的界面“喋喋不休”并且为每个 UI 请求多次调用 WCF 服务，那么您肯定会看到性能改进。如果只有一两个调用，那么与数据库的延迟相比，改进可能很小。