Azure 在AKS中不使用HST部署.net核心应用程序_Azure_Asp.net Core_Security_Https_Azure Aks

Azure 在AKS中不使用HST部署.net核心应用程序

azure asp.net-core security https

Azure 在AKS中不使用HST部署.net核心应用程序,azure,asp.net-core,security,https,azure-aks,Azure,Asp.net Core,Security,Https,Azure Aks,我不确定这是一个合适的论坛。我们目前大约有12个微服务，并部署在AKS中。其中一些是在.NETCore中开发的。在开发过程中，我们在部署时添加了以下内容，以确保its具有严格的TL安全性 app.UseHsts(); app.UseHttpsRedirection(); 因为我们在容器级别没有SSL证书，所以我对这些行进行了注释。现在，在部署之后，我可以通过HTTP访问应用程序。尽管我已经将AKS与Azure APIM集成在一起，但我仍然想知道通过HTTP访问url会让我担心。在APIM级别终

我不确定这是一个合适的论坛。我们目前大约有12个微服务，并部署在AKS中。其中一些是在.NETCore中开发的。在开发过程中，我们在部署时添加了以下内容，以确保its具有严格的TL安全性

app.UseHsts();
app.UseHttpsRedirection();

因为我们在容器级别没有SSL证书，所以我对这些行进行了注释。现在，在部署之后，我可以通过HTTP访问应用程序。尽管我已经将AKS与Azure APIM集成在一起，但我仍然想知道通过HTTP访问url会让我担心。在APIM级别终止TLS是罚款还是我可以遵循任何其他安全建议