API管理与使用HTTPS的服务结构集成
我们在Azure中集成了API管理和服务结构,如文档中所述。一切都已启动并正在运行,但我们希望确保API管理和服务结构无状态服务(ASP.NET Core)之间的通信使用HTTPS加密。目前,API管理日志显示流量为HTTPAPI管理与使用HTTPS的服务结构集成,https,azure-service-fabric,azure-api-management,service-fabric-stateless,api-management,Https,Azure Service Fabric,Azure Api Management,Service Fabric Stateless,Api Management,我们在Azure中集成了API管理和服务结构,如文档中所述。一切都已启动并正在运行,但我们希望确保API管理和服务结构无状态服务(ASP.NET Core)之间的通信使用HTTPS加密。目前,API管理日志显示流量为HTTP 有没有办法在API管理和服务结构之间启用HTTPS(或至少加密)通信?APIM通过调用IServiceResolutionClient.ResolveServicePartitionAsync从SF自身获取这些http端点。您确定您的无状态服务在服务结构端配置了HTTPS
有没有办法在API管理和服务结构之间启用HTTPS(或至少加密)通信?APIM通过调用IServiceResolutionClient.ResolveServicePartitionAsync从SF自身获取这些http端点。您确定您的无状态服务在服务结构端配置了HTTPS方案吗?服务结构服务可从internet获得吗?@mtkachenko不,它们不应可用。我们希望使用APIM将它们公开到internet。目前没有配置https端点,这是问题的一部分,但是需要如何以及在何处注册该证书。此外,由于通信量使用节点的IP地址,例如10.0.0.4:20055,主题应该是什么?这将是服务结构的一个主要问题。您可以在APIM中使用自签名证书并禁用证书验证。这样,您将无法确保后端是它所声称的,但至少流量将被加密。或者您可以在APIM中使用real certificate和set header策略将主机头设置为所需的主机名。这样,APIM将向IP地址发送请求,但带有后端的SSL握手请求将包含SNI信息,以正确选择和验证证书。