是否内置支持在 Azure 容器实例上启用 SSL?
Is there built-in support for enabling SSL on Azure Container Instances?
是否内置支持在 Azure 容器实例上启用 SSL?如果没有,我们可以连接到像 Lets Encrypt 这样的 SSL 提供商吗?
今天没有内置任何东西。您需要将证书加载到容器中并在那里终止 SSL。很快,我们将启用对 ACI 容器的支持以加入 Azure 虚拟网络,届时您可以在容器前端使用 Azure 应用程序网关并在那里终止 SSL。
您可以在 API 网关添加 SSL 支持,并通过 HTTP 简单地配置基础 API。
您需要秘钥才能执行上述api方法!
您可以访问托管在 Azure 容器实例中的底层 API。此方法不需要 jwt 令牌,因为这是一个演示 api.
如上所述,目前在使用 ACI 时不支持内置 SSL。我正在使用 Azure 应用程序网关通过 HTTP 到 HTTPS 桥发布我的容器终结点。这样,App Gateway 需要一个常规的 HTTPS 证书(您可以使用最适合您的模型,只要您可以在供应期间或稍后在配置期间引入 .PFX 文件)然后它将使用 HTTP 与您的(内部面向)基于 ACI 的容器。如果将基于 ACI 的容器绑定到 VNET 并限制来自其他地方的流量,这种方法会变得更加安全。
要在 ACI 容器中使用 SSL,您需要在配置容器时引入您的证书,然后以某种方式使证书过期和续订自动化。由于无法以合理的方式支持这一点,因此我选择使用 App Gateway 来解决此问题。您也可以使用 API 管理,但这显然会稍微贵一些,并且会引入更多的移动部件。
我在博客中介绍了此配置 here and the repo with provisioning scripts is here。
是否内置支持在 Azure 容器实例上启用 SSL?如果没有,我们可以连接到像 Lets Encrypt 这样的 SSL 提供商吗?
今天没有内置任何东西。您需要将证书加载到容器中并在那里终止 SSL。很快,我们将启用对 ACI 容器的支持以加入 Azure 虚拟网络,届时您可以在容器前端使用 Azure 应用程序网关并在那里终止 SSL。
您可以在 API 网关添加 SSL 支持,并通过 HTTP 简单地配置基础 API。
您需要秘钥才能执行上述api方法!
您可以访问托管在 Azure 容器实例中的底层 API。此方法不需要 jwt 令牌,因为这是一个演示 api.
如上所述,目前在使用 ACI 时不支持内置 SSL。我正在使用 Azure 应用程序网关通过 HTTP 到 HTTPS 桥发布我的容器终结点。这样,App Gateway 需要一个常规的 HTTPS 证书(您可以使用最适合您的模型,只要您可以在供应期间或稍后在配置期间引入 .PFX 文件)然后它将使用 HTTP 与您的(内部面向)基于 ACI 的容器。如果将基于 ACI 的容器绑定到 VNET 并限制来自其他地方的流量,这种方法会变得更加安全。
要在 ACI 容器中使用 SSL,您需要在配置容器时引入您的证书,然后以某种方式使证书过期和续订自动化。由于无法以合理的方式支持这一点,因此我选择使用 App Gateway 来解决此问题。您也可以使用 API 管理,但这显然会稍微贵一些,并且会引入更多的移动部件。
我在博客中介绍了此配置 here and the repo with provisioning scripts is here。