Как добавить поддержку HTTPS / SSL к микросервису через Azure уровень управления API без необходимости поддержки SSL сервером приложений?

Question

У меня есть Azure APIM, который получает запрос веб-сайта и перенаправляет его на соответствующий узел микросервиса. Веб-сайт поддерживает только http-запросы, и теперь я wi sh, чтобы изменить его на HTTPS / SSL.

Сервер приложений на узле микросервиса не поддерживает SSL, поэтому у меня есть несколько вариантов:

1. На узле микросервиса - перейти на другой сервер приложений, поддерживающий SSL
2. ИЛИ На узле микросервиса - добавить веб-сервер (nginx), который выполняет SSL и перенаправляет запрос на сервер приложений ( и веб-сервер, и сервер приложений будут находиться на одном узле)
3. ИЛИ Настроить SSL на уровне управления Azure API

Я предпочитаю использовать вариант 3, чтобы узел микросервиса отвечает только за обслуживание запросов, а бит HTTPS / SSL обрабатывается уровнем управления Azure API. Эта документация , кажется, предлагает, как этого можно достичь как для завершения SSL на шлюзе, так и для сквозного SSL. Однако есть 2 проблемы:

1. Эта статья о шлюзе приложений - и Я ищу подобное решение с управлением API (API-шлюзом) .
2. Если я буду использовать sh, чтобы использовать режим «конец в конец» SSL, а не режим завершения SSL (который завершает SSL на шлюзе), то мой сервер приложений должен будет иметь функцию SSL?

Как добавить сквозную поддержку SSL к микросервису через Azure уровень управления API без поддержки сервером приложений?

Answer 1

API Management (APIM) действует как обратный прокси - очень похоже на nginx в вашем примере. APIM по умолчанию поддерживает SSL и может завершать SSL.

APIM также без каких-либо проблем свяжется с вашей серверной службой - все, что вам нужно сделать, это выбрать «http» для серверной части вместо «https».