您能否告诉我以下情况是否可能?
我想通过在内部运行的反向代理访问Azure Web应用程序。 代理将负责对用户进行身份验证,向请求添加JWT(或SAML)并将其转发到我的Azure Web App。 Azure Web App将授权(或不授权)用户执行请求。 潜在地,不同站点上可能存在多个反向代理。
有人有这样的设置经验吗? 当然,这会阻止Web App全局可用,但这不是问题。
谢谢,
答案 0 :(得分:1)
Azure Web App始终具有公共名称和IP,因此可以绕过您的反向代理并使用其公共名称或IP直接访问该应用程序。
但是,如果您需要将反向代理和应用程序之间的流量设为私有,则可以选择一些选项。您可以在VM或App Service Environment中运行应用。两者都提供专用网络访问,即可以添加到虚拟网络,并为您的本地网络构建VPN隧道。
ASE和VM之间的区别在于您管理和维护的VM,而ASE是私有PaaS服务,即由Microsoft管理和维护的私有应用程序服务,因此功能比VM更受限制。
Pricewise,一个普通的Azure Web App是最便宜的选择。 VM或ASE的成本要高得多。