我们正准备发布一个 Web API,但我不清楚如何最好地保护它。
用户将请求如下数据:浏览器 -> HTTPS -> 本地 nginx -> ??? -> Azure worker -> Azure MSSQL
- Nginx 已存在且已配置完毕,可通过 HTTPS 提供请求服务
- Nginx 将把请求代理到 Azure Worker
- Azure worker 是一款轻量级 OWIN 应用
- Azure MSSQL 是一台虚拟机,与 Azure 工作进程位于同一 Azure 子网中
保护 Nginx 和 Azure 之间的链接的最佳方法是什么?选项包括:
- 在公共 Web 上的 Nginx 与 Azure 工作进程之间使用 HTTPS
- 在 Nginx 与 Azure 子网之间创建安全 VPN
- 在 Nginx 和 Azure 之间使用 ExpressRoute
此外,如果答案是“1”,那么通过安全的 VPN 执行 SSL 是否是多余的?