Weblog von Thomas Drilling

    VPN-Alternative: Interne Anwendungen mit Azure AD App Proxy von außen zugänglich machen

    Azure AD App ProxyDer App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen extern er­reich­baren, öffentlichen HTTPS-Endpunkt in der Cloud veröffentlichen kann. Auf diesem Weg zugäng­liche Anwen­dungen lassen sich in Entra ID inte­grieren, so dass man Conditional Access, Identi­täts­­schutz und SSO für die Zugriff­steuerung nutzen kann.

    Host-Namen einer Azure-VM über öffentliches DNS auflösen

    Azure DNSWenn man einer virtuellen Maschine bei der Bereit­stellung in Azure eine öffent­liche IP-Adresse zuteilt, dann erhält sie keinen öffent­lichen DNS-Namen. Um den Hostname auch von außer­halb des virtuellen Azure-Netzwerkes aufzu­lösen, bieten sich drei Optionen an. Zwei davon nutzen einen PaaS-Dienst, alter­nativ betreibt man einen eigenen DNS-Server.