Ich untersuche die Verwendung eines Service-Fabric-Clusters für einen Dienst mit einer öffentlichen API. Beim Erstellen eines Service-Fabric-Clusters kann ich entweder den gesicherten Modus auswählen und ein Zertifikat verwenden oder den ungesicherten Modus verwenden.Sicheres Service-Fabric-Cluster, aber API öffentlich machen
Im ungesicherten Modus kann jeder die API aufrufen, was ich will, aber es bedeutet auch, dass jeder die Verwaltungsseite unter * northeurope.cloudapp.azure.com: 19080 aufrufen und alles tun kann, was offensichtlich nicht in Ordnung ist .
Ich habe versucht, den sicheren Modus mit einem Zertifikat zu verwenden, und dies verhindert, dass jemand ohne das Zertifikat die Verwaltungsseite verwendet, scheint aber auch zu verhindern, dass jemand die API aufruft.
Fehle ich etwas einfaches? Wie kann ich die Verwaltungsseite des Clusters sichern und gleichzeitig die API veröffentlichen, sodass sie von jedem aufgerufen werden kann?
Bearbeiten: Nach genauerem Hinsehen scheint mir das beabsichtigte Verhalten, dass ich einen benutzerdefinierten Endpunkt beim Einrichten des Clusters konfiguriert habe, dass ich in der Lage sein sollte, den Dienst aufzurufen. Also ich glaube, es könnte nur ein Fehler in meinem Code sein.
Nur neugierig, haben Sie tatsächlich einen Cluster in Nordeuropa erstellt? Ich dachte, es wäre dort nicht verfügbar ... –
Ja, ich habe mehrere Cluster in Nordeuropa bereitgestellt – Tom
Wenn Sie auf "API" beziehen, meinst du meine eigene benutzerdefinierte API oder die integrierte Service Fabric-Management-API? –