每月归档: 十一月 2014s


Microsoft Azure网站内建支持两种HTTPS方式以满足客户应用的安全需求:SNI SSL和IP SSL。如下图所示,Azure网站采用SSL(off load)卸载功能。客户端与前端服务器使用HTTPS建立安全连接。前端服务器到工作服务器使用HTTP。目前暂时不支持采用客户端证书进行双向加密认证。
继续阅读

ssl offload

中国区Azure世纪互联运营。

Microsoft Azure网站架构中,我们描述了一个Azure网站部署单元的架构。Azure网站部署单元是基于云服务的一个应用(Azure Cloud Service)。它是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。所有的网站的DNS都指向该VIP(配置IP SSL除外,采用IP SSL可以获得单独的公网入口IP)。客户端的所有HTTP请求都发往该VIP,Azure的网络设备/服务负责进行地址转换并将请求转发到Azure网站的前端服务器。然后,由前端服务器将HTTP请求转发到对应的工作服务器。

继续阅读