Мы интегрируемся со сторонним сервисом, где мы можем выполнять запросы, которые в настоящее время защищены с помощью шифрования HTTPS и имени пользователя/пароля. Мы отправляем наши запросы из службы, работающей в облаке Windows Azure.
Сторонний поставщик хочет перейти к более надежной безопасности, и они попросили нас либо
Настройте VPN, что проблематично, потому что нам нужно будет использовать Azure Connect, а им придется установить службу конечной точки клиента со своей стороны.
Укажите некоторый IP-адрес, откуда будут поступать запросы, чтобы они могли отфильтровывать кого-либо еще на уровне брандмауэра, что проблематично, потому что, насколько я знаю, вы не можете исправить IP-адреса вычислительных узлов Windows Azure.
Предложите другую безопасную альтернативу - единственное, что я мог придумать, это настроить VPN с ними на сервере, отличном от Azure, а затем туннелировать запросы с помощью Azure Connect - что, очевидно, является дополнительной работой для нас, а также лишает смысла хостинг служба в облаке, если она зависит от необлачной службы.
Есть идеи?
- Могут ли они установить конечную точку Azure Connect на другом сервере в своей демилитаризованной зоне? то есть не фактический сервер, на котором размещена их служба?
- Можем ли мы как-то предоставить им статические IP-адреса для входящих запросов?
- Любое другое масштабируемое решение?
Спасибо