Ich habe eine Front-End-MVC-Anwendung in einer Webrolle, die durch WIF und ACS geschützt ist. Ich möchte die einzige exponierte Oberfläche meiner Azure-Anwendung sein. Es wird eine Verbindung zu einer Reihe von Back-End-Diensten, einigen Worker-Rollen und einigen Web-Rollen (zum bequemen Hinzufügen von Dienstreferenzen in VS oder weil sie WCF Data Services verwenden) hergestellt. Die Back-End-Service-Rollen haben nur interne Endpunkte.

Aus der MS-Literatur geht hervor, dass interne Endpunkte nur für andere Rollen mit derselben Bereitstellung verfügbar sind. Angesichts dessen erscheint es überflüssig, irgendeine Art von Transport- oder Nachrichtensicherheit oder Authentifizierung zwischen der MVC-Webrolle und den Back-End-Diensten anzuwenden, weshalb https vermutlich nicht auf internen Endpunkten verfügbar ist.

Meine Frage ist: Wie sicher ist das? Gibt es eine Möglichkeit, einen Endpunkt von einer anderen als einer unserer bereitgestellten Rollen aus zu ermitteln? Gibt es einen Grund, zusätzlichen Sicherheitsaufwand für eine der Rollenbindungen zu verursachen?