мы развертываем некоторые службы приложений в Azure за брандмауэром веб-приложений Azure, у нас уже есть некоторые приложения, работающие на серверах за ними, они защищены от начала до конца с использованием SSL. Но я не могу понять, какую безопасность или защиту мы должны реализовать в сервисах приложений и как, я думаю, это должен быть Azure AD OAuth или что-то подобное, на правильном ли я пути? Или есть способ, который я упустил, или можно использовать сертификаты?
Если все, что вам нужно, это включить сквозное шифрование трафика между App Gateway и вашим приложением, вы можете это сделать. Этот документ подробно описано, как включить шифрование e2e с помощью App Gateway.
Если вы хотите аутентифицировать соединение между шлюзом приложений и серверной частью, это сложнее. В настоящее время App Gateway не поддерживает взаимную аутентификацию TLS или аутентификацию на основе токенов любого типа.