Mam aplikację MVC na froncie WWW, chronioną przez WIF i ACS, którą chciałbym być jedyną odsłoniętą powierzchnią mojej aplikacji Azure. Łączy się z szeregiem usług zaplecza, niektórymi rolami pracowników i niektórymi (dla wygody dodawania odwołań do usług w VS lub dlatego, że korzystają z usług WCF Data Services). Role usług zaplecza mają tylko wewnętrzne punkty końcowe.

Z mojej literatury MS wynika, że ​​wewnętrzne punkty końcowe są dostępne tylko dla innych ról z tym samym wdrożeniem. Biorąc to pod uwagę, wydaje się zbędne stosowanie wszelkiego rodzaju zabezpieczeń transportu lub wiadomości, lub uwierzytelniania, między rolą sieciową MVC a usługami zaplecza, co jest prawdopodobnie powodem, dla którego https nie jest dostępny na wewnętrznych punktach końcowych.

Moje pytanie brzmi: jak to bezpieczne? Czy jest jakiś sposób, w jaki punkt końcowy mógłby zostać wykryty z niczego poza jedną z naszych wdrożonych ról? Czy jest jakiś powód, aby ponieść dodatkowe koszty związane z jakimikolwiek powiązaniami między rolami?