У меня есть внешнее MVC-приложение в веб-роли, защищенное WIF и ACS, и я хотел бы быть единственной открытой поверхностью моего приложения Azure. Он подключается к ряду внутренних служб, некоторым рабочим ролям и некоторым (для удобства добавления ссылок на службы в VS или потому, что они используют службы данных WCF) веб-ролям. Роли внутреннего сервиса имеют только внутренние конечные точки.

Насколько я понимаю из литературы MS, внутренние конечные точки доступны только для других ролей с таким же развертыванием. Учитывая это, представляется излишним применение любого вида безопасности транспорта или сообщений или аутентификации между веб-ролью MVC и внутренними службами, что, вероятно, объясняет, почему https недоступен на внутренних конечных точках.

Мой вопрос: насколько это безопасно? Есть ли способ обнаружить конечную точку из чего-либо, кроме одной из наших развернутых ролей? Есть ли какая-либо причина нести дополнительные издержки на связывание между ролями?