Я пытаюсь добавить в Azure специальный веб-сервис. Он работает на трех виртуальных машинах Linux, одна из которых должна быть обращена наружу (на порт 443), а другая - в отдельной подсети и доступна только для внешнего сервера. Этот бит прост и работает отлично.
Моя проблема в том, что у него нет собственной аутентификации, поэтому я хотел бы предоставить ее внешним пользователям, использующим службы Azure (предпочтительно с MFA). Это где я запутался.
Для этого я настроил клиента Azure Active Directory B2C. Затем я подумал, что мне нужно зарегистрировать приложение для обеспечения условного доступа, а затем прокси-сервер приложения Azure для связи с веб-сервером.
Однако все документы, похоже, говорят о том, что Application Proxy связывается с локальными службами, а не о тех, которые уже находятся в облаке, как у меня, так что я должен использовать что-то еще?
Может быть, я лаю не на том дереве и должен использовать другой набор служб, или, возможно, этого нельзя сделать в Azure? Если бы кто-нибудь мог дать какое-то руководство, я был бы очень благодарен.