我们正在 Azure Web 应用程序防火墙后面将一些应用服务部署到 Azure 中,我们已经在它们后面的服务器上运行了一些应用程序,这些应用程序使用 SSL 进行端到端保护。但我不知道我们要在应用服务上实施什么安全或保护措施,以及如何实施,我想它一定是 Azure AD OAuth 或类似的东西,我走在正确的轨道上吗?或者我错过了什么方法,或者我们可以使用证书吗?
答案1
如果您想要做的只是启用 App Gateway 和您的应用之间的端到端流量加密,那么您可以这样做。本文档详细说明如何使用 App Gateway 启用 e2e 加密。
如果您想验证 App Gateway 和后端之间的连接,那么这会更加棘手。目前,App Gateway 不支持相互 TLS 身份验证或任何类型的基于令牌的身份验证。