azure - 如何保护我的 VM 和应用程序网关之间的流量?
问题描述
我有一个非常简单的应用程序网关 (AG) 设置,它将流量发送到运行 Ubuntu 的虚拟机。AG 加载有 SSL 证书。VM 设置为仅允许来自 AG 的传入流量,但它是 HTTP 连接。这可行,但我想保护我的 VM 和 AG 之间的流量。但是,我找不到任何相关的设置或文档。
如何加密应用程序网关和虚拟机之间的流量?我考虑使用私有链接至少强制通过 Azure 网络进行流量,但私有链接仅支持 PaaS 产品,其中 VM 是 IaaS。
解决方案
您必须做与 api-gateway 相同的事情,将证书加载到部署在虚拟机中的 de 服务中,并使用 SSL 协议公开该服务的 API,以便使用该证书对通信进行加密。
执行此操作的方法会有所不同,具体取决于您用于部署服务的技术。例如,如果您使用的是 spring-boot,您可以在此处查看如何操作 https://www.baeldung.com/spring-boot-https-self-signed-certificate
但是,如果您希望唯一可以连接到 VM 已部署服务的服务是 AG,则可以使用双向 tls。
推荐阅读
- java - 自定义 HTTP 标头块 Jersey CORS 过滤器
- swift - Swift debugQuickLookObject Xcode 12.4
- angular - 背景点击不适用于两个 mat-sidenav
- next.js - ENV 处理在 NextJS 和 Mapbox 中不起作用
- java - 带有参数作为按钮的网址(Thymeleaf + Spring boot)
- c++ - 在静态 void 函数中输入没有标识符参数
- python - 将 Snowballstemmer 应用于每个单词的 Pandas 数据框
- python - 使用复杂的初始化测试 Python 对象
- css - CSS 媒体查询打印:
- javascript - 如何使用 nodejs sdk 在 cosmos db 中定义正确的索引路径?