мы развертываем некоторые службы приложений в Azure за брандмауэром веб-приложений Azure, у нас уже есть некоторые приложения, работающие на серверах за ними, они защищены от начала до конца с использованием SSL. Но что я не могу понять, так это то, какую безопасность или защиту мы должны реализовать в службах приложений и как, я думаю, это должен быть Azure AD OAuth или что-то подобное, на правильном ли я пути? Или есть способ, который я пропустил, или можно использовать сертификаты?
Если все, что вам нужно, это включить сквозное шифрование трафика между App Gateway и вашим приложением, тогда вы можете сделать это. . В этом документе подробно описано, как включить шифрование e2e с помощью шлюза приложений.
Если вы хотите аутентифицировать соединение между шлюзом приложений и серверной частью, это сложнее. В настоящее время App Gateway не поддерживает взаимную аутентификацию TLS или аутентификацию на основе токенов любого типа.