Azure 中的两个虚拟机之间的内部 HTTP 请求 - 默认情况下是安全的还是我需要发送 HTTPS 请求？

Question

我发现 Google Cloud 确保移出其物理环境的任何请求都经过强制加密，请参阅（标题 Virtual Machine to Virtual Machine 下的 pg6） 此链接

Azure（和 AWS）是否遵循类似的程序？ 如果有人能指出我的官方链接，我将不胜感激。 我在 Azure 文档中找不到它。

谢谢

Answer 1

Azure支持多种加密模型，包括服务器端加密、客户端加密、Azure磁盘加密等。 阅读Azure 加密概述。

对于传输中的数据，您将看到 Azure 始终加密您的云托管资源与外部网络或公共互联网之间的流量。

传输中的数据是在内部资源之间、数据中心或外部网络之间或通过 Internet 移动的数据。

传输中的数据通常通过要求网络流量的 SSL/TLS 协议进行加密。 始终加密您的云托管资源与外部网络或公共互联网之间的流量。 PaaS 资源通常默认强制实施 SSL/TLS 加密。 您的云采用团队和工作负载所有者应考虑对虚拟网络内托管的 IaaS 资源之间的流量实施加密。

Azure Azure 中的 VM 不是单独的资源。 它必须部署在Azure 虚拟网络中，这是 Azure 中专用网络的基本构建块。 VNet 使 Azure VM 能够安全地相互通信、互联网和本地网络通信。 您还可以使用网络安全组保护 VNet。 因此，VNet 中两个 VM 之间的内部流量是安全的。 如果 VM 位于不同的 VNet 中，则您可以将两个 VNet 云对等。 对等虚拟网络中的 VM 之间的流量通过 Microsoft 主干基础架构路由，就像流量在同一 VNet 中的 VM 之间路由一样，仅通过私有 IP 地址。

即使是 Azure VNet 中的流量也是安全的，但默认情况下 HTTP 请求并不安全。 HTTP 请求和响应以明文形式发送，这意味着任何人都可以阅读它们。 HTTPS 通过使用 TLS/SSL 加密解决了这个问题。 您还可以考虑使用 HTTPS 请求。

希望这可以帮助你。