Az Application Gateway és a titkosítás
Az átvitel közbeni adatok titkosítása fontos lépés az alkalmazások biztonságossá tételében. Tanúsítványokat hitelesítésszolgáltatóktól vásárolhat, és használatukkal titkosíthatja a kiszolgálókba irányuló és az onnan kimenő üzeneteket. Ez a titkosítás megakadályozza, hogy a jogosulatlan felhasználók elfogják és megvizsgálják az ezekben az üzenetekben lévő információkat a továbbításuk során.
A szállítási portálon a titkosítás rendkívül fontos, hiszen az ügyfelek szállítási megbízásaival dolgozunk. Ha valaki hozzáfér a továbbított adatokhoz, megtekintheti a bizalmas információkat, például az ügyfél adatait vagy a pénzügyi számla adatait.
Az adatok védelmére használja az Azure Application Gatewayt. Ez titkosítja a felhasználóktól az alkalmazáskiszolgálókhoz küldött adatokat.
Az Application Gateway és előnyei
Az Azure Application Gateway egy alkalmazáskézbesítési vezérlő. Olyan funkciókat biztosít, mint a HTTP-forgalom terheléselosztása, a webalkalmazási tűzfal, valamint az adatok SSL-titkosításának támogatása. Az Application Gateway támogatja a felhasználók és az application gateway, valamint az alkalmazáskiszolgálók és az application gateway közötti forgalom titkosítását.
Ha leállítja az SSL-kapcsolatot az alkalmazásátjárónál, az kiszervezi a magas processzorigényű SSL-alapú számítási feladatot a kiszolgálókról. Tanúsítványokat sem kell telepítenie, és SSL-t sem kell konfigurálnia a kiszolgálókon.
Ha végpontok közötti titkosításra van szüksége, az Application Gateway a titkos kulcsával visszafejtheti az átjáró forgalmát. Ezután újra titkosítja a forgalmat a háttérkészletben futó szolgáltatás nyilvános kulcsával.
Ha a webhelyet vagy a webalkalmazást az Application Gatewayen keresztül teszi közzé, az azt is jelenti, hogy nem csatlakoztatja közvetlenül a kiszolgálókat a wehez. Csak a 80-as vagy a 443-as portot teszi elérhetővé az Application Gatewayen. A webkiszolgálók nem érhetők el közvetlenül az internetről, így csökkentve az infrastruktúra támadási felületét.
Az Application Gateway összetevői
Az Application Gateway számos összetevőt tartalmaz. A titkosítás szempontjából a fő összetevők az előtérbeli port, a figyelő és a háttérkészlet.
Az alábbi képen az látható, hogy hogyan van titkosítva az ügyféltől származó és az Application Gatewaybe irányuló bejövő forgalom SSL használatával, és hogyan lesz visszafejtve, amikor az a háttérkészletben található kiszolgálóra lesz küldve.
Előtérbeli port és figyelő
Forgalom belép az átjáróra egy előtérbeli porton keresztül. Sok portot megnyithat, az Application Gateway pedig ezek közül bármelyik porton keresztül fogadhat üzeneteket. A figyelő az első dolog, amelyet a forgalom találkozik, amikor egy porton keresztül lép be az átjáróba. Úgy van beállítva, hogy figyeljen egy adott gazdagépnevet és egy adott portot egy adott IP-címen. A figyelő SSL-tanúsítvány használatával tudja visszafejteni az átjáróba bejövő forgalmat. A figyelő ezt követően egy Ön által meghatározott szabály használatával irányítja a bejövő kérelmeket a háttérkészlethez.
Háttérkészlet
A háttérkészlet tartalmazza az alkalmazáskiszolgálókat. Ezek a kiszolgálók lehetnek virtuális gépek, egy virtuálisgép-méretezési csoport vagy az Azure App Service-ben futó alkalmazások. A bejövő kérelmeket terheléselosztással lehet elosztani a készlet kiszolgálói között. A háttérkészletben egy HTTP-beállítás hivatkozik a háttérkiszolgálók hitelesítéséhez használt tanúsítványra. Az átjáró ennek a tanúsítványnak a használatával titkosítja újra a forgalmat, mielőtt elküldené valamelyik kiszolgálójára a háttérkészletben.
Ha Azure-alkalmazás szolgáltatást használ a háttéralkalmazás üzemeltetéséhez, nem kell tanúsítványokat telepítenie az Application Gatewayben a háttérkészlethez való csatlakozáshoz. Minden kommunikáció titkosítása automatikus. Az Application Gateway megbízik a kiszolgálókban, mert azokat az Azure kezeli.