Security 保护服务结构群集，但公开API

我正在考虑将服务结构集群用于具有公共API的服务。创建服务结构群集时，我可以选择安全模式并使用证书，也可以选择不安全模式

在不安全模式下，任何人都可以调用API，这正是我想要的，但这也意味着任何人都可以转到*northeurope.cloudapp.azure.com:19080的管理页面，并执行任何明显不正常的操作

我尝试使用带有证书的安全模式，这可以防止任何没有证书的人使用管理页面，但似乎也可以防止任何人调用API

我错过了一些简单的东西吗？如何保证集群管理端的安全，同时公开API，以便任何人都可以调用它

---

编辑：在仔细观察之后，我认为预期的行为是，在设置集群时，我已经配置了一个自定义端点，因此我应该能够调用该服务。所以我相信这可能只是我代码中的一个错误。

保护集群与应用程序端点无关。在保护系统安全（管理端点、节点身份验证）和保护应用程序安全（SSL、用户身份验证等）之间有一个分离的关注点。这里还有一些其他问题，很可能是您已配置Azure负载平衡器，以允许在服务侦听的端口上的流量进入集群。请参阅此处了解更多信息：

很好奇，您是否真的在北欧创建了集群？我认为它在那里不可用…是的，我在北欧部署了几个集群当你提到“API”时，你是指你自己的定制API还是内置的服务结构管理API？我制作的无状态Web API服务。不应该是这样的。我的集群没有这个问题，您看到的行为是什么？