Azure *** 客户端 Azure Active Directory 身份验证

Posted

技术标签:

【中文标题】Azure *** 客户端 Azure Active Directory 身份验证【英文标题】:Azure *** client azure active directory authentication 【发布时间】:2021-10-29 23:22:00 【问题描述】:

我正在尝试实现一个 azure ***,以便更好地了解此资源的功能。

在此处遵循 azure 文档:

https://docs.microsoft.com/en-us/azure/***-gateway/open***-azure-ad-tenant

我能够创建所有资源并配置 azure *** 客户端。

我下载了客户端和azure ***,并导入xml文件并尝试连接。

一切正常,因为我能够使用我的 azure 凭据登录并连接到 ***。

但这里有一点我有点困惑。

*** 建立连接后,我得到了一个 IP 地址。所以我想如果我去谷歌检查我的IP地址,我会得到***地址,但我看到的是我的个人IP。

所以也许有人可以帮助我了解如何确保我连接的 *** 确实在工作并生成从我的电脑到 azure AAD 的隧道连接?

如果我的问题不是 100% 清楚,请询问更多信息。

非常感谢您的帮助

【问题讨论】:

【参考方案1】:

Azure P2S *** 连接不支持强制隧道,因此您仍将通过本地公共 IP 地址而不是通过 Azure 路由到 Internet。

为了进行测试,如果您在 Azure 中部署了私有资源(例如虚拟机),那么您应该能够通过其私有 IP 地址访问它,以确认您的 *** 工作正常。

【讨论】:

抱歉这个基本问题。当您说私有资源时,您具体指的是什么?像虚拟机一样? 是的,私有的,因此它只能通过 *** 连接访问,而不能通过公共 IP 地址通过 Internet 访问。因此,如果您在 Azure 中创建一个 VM,那么如果您连接到 ***,您应该能够使用其私有 IP 地址连接到它。 是的。我在子网中创建了一个虚拟机,我可以使用私有 IP 连接到它。我只能通过 *** 做到这一点。请原谅我这个额外的问题,但我无法在任何地方找到答案。连接到 azure *** 客户端时,即使我正在浏览,我的连接是否加密? *** 上的流量已加密,但如果您正在浏览 Internet,那么此流量将直接进入 Internet,因此您的 *** 不会加密。您使用的 P2S *** 的目的是访问私有(非公共)Azure 资源,而不是私下浏览 Internet。 非常有意义。非常感谢您的解释

以上是关于Azure *** 客户端 Azure Active Directory 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

Azure *** 客户端 Azure Active Directory 身份验证

Azure 条件访问,专门通过 Azure *** 客户端

Azure 流分析:如何从我的客户端系统实时将图像摄取到 Azure 中心?

使用 Blob 服务客户端查找 azure 帐户密钥失败(azure python sdk)

Azure 点到站点客户端能否看到默认的 Azure DNS?

Azure 客户端加密