在服务结构集群中使用http来服务通信是否安全？

Question

我创建了一个安全的服务结构并具有完全控制权。只会部署我开发的服务，并且所有面向公众的api都使用https。问题是集群中服务与服务之间的通信，使用http而不是https是否安全？

谢谢，

Answer 1

我建议使用service fabric remoting（而不是http）。这可以使用证书来保证，只需很少的努力。

此处有更多信息：https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-reliable-services-secure-communication

Answer 2

这与您如何使用网络设置群集有关。面向公众的服务和内部服务应该在不同的NSG网络中。你应该控制公共和内部之间非常严格的沟通。如果你能做到这一点，那么http或服务之间的任何协议都不是问题

就个人而言，我更喜欢http而非远程服务，因为服务之间的依赖性会降低。可以使用Open API定义服务之间的通信，从而使供应商保持中立。

关于如何设置Service Fabric类和最佳实践，MVA有一个非常好的课程

https://mva.microsoft.com/en-US/training-courses/16925?l=E5B3nJSGD_805167344