Azure WebApps到CloudService通信

Question

我有几个WebApp客户端，它们将用于通过TLS为经过身份验证的用户提供服务。在后端，这些WebApps使用cloudapp.net端点上的WCF通过NetTCP与进行通信。这两组资源都位于相同的Azure订阅、资源组和地理位置上。

我的问题是在表现和安全方面：

1.会将WebApp和CloudService资源之间的通信保持在Azure基础结构内以保持最佳性能吗？如果没有，是否有办法确保WebApps和CloudServices之间最快的通信？

如果流量保持在内部，那么在发出这些呼叫时，是否对保护通信量有任何顾虑?或者，由于不会在任何公共信道上发出这些呼叫，所以我可以安全地将这些呼叫保留为http://请求吗？

3.对此场景还有其他安全或性能方面的担忧吗？

Answer 1

1. 除非您实现VNet集成并将您的WebApp集成到CloudService VNet中，否则不会。
2. 这取决于你有多偏执，如果你完全信任Azure，你可以使用HTTP，而不用S。我不知道这有多安全，但我可以想象没有人会说：“使用HTTP、Azure (或其他什么)就足够安全了”。
3. 理论上说，如果一切都在一个地区，那应该是好的。