我正在尝试将定制的基于 Web 的服务放入 Azure。它在三个 Linux VM 上运行,其中一个需要面向外(在端口 443 上),其他在单独的子网上并且只能由面向外的服务器访问。这一点很容易并且工作正常。
我的问题是它自己没有任何身份验证,因此我想将其提供给使用 Azure 服务(最好使用 MFA)的外部用户。这是我感到困惑的地方。
为此,我设置了一个 Azure Active Directory B2C 租户。然后我认为我需要在此上注册一个应用程序以提供条件访问,然后使用 Azure 应用程序代理来链接到 Web 服务器。
然而,所有文档似乎都在谈论应用程序代理链接到本地服务,而不是像我这样已经在云中的那些,所以我应该使用其他东西吗?
也许我在树错了树,应该使用不同的服务集,或者它可能无法在 Azure 中完成?如果有人可以提供一些指导,我将不胜感激。