Azure Container Apps에서 클라이언트 인증서 인증 구성
Azure Container Apps는 양방향 인증을 통해 컨테이너 앱에 액세스할 수 있는 클라이언트 인증서 인증(상호 TLS 또는 mTLS라고도 함)을 지원합니다. 이 문서에서는 Azure Container Apps에서 클라이언트 인증서 권한 부여를 구성하는 방법을 보여 줍니다.
클라이언트 인증서를 사용하면 TLS 인증서가 클라이언트와 컨테이너 앱 간에 교환되어 ID를 인증하고 트래픽을 암호화합니다. 클라이언트 인증서는 종종 "제로 트러스트" 보안 모델에서 조직 내에서 클라이언트 액세스 권한을 부여하는 데 사용됩니다.
예를 들어 중요한 데이터를 관리하는 컨테이너 앱에 클라이언트 인증서를 요구할 수 있습니다.
Container Apps는 신뢰할 수 있는 CA(인증 기관)에서 발급하거나 자체 서명된 PKCS12 형식의 클라이언트 인증서를 허용합니다.
클라이언트 인증서 권한 부여 구성
클라이언트 인증서에 대한 지원을 구성하려면 컨테이너 앱 템플릿에서 속성을 설정합니다 clientCertificateMode .
해당 속성은 다음 값 중 하나로 설정할 수 있습니다.
require: 컨테이너 앱에 대한 모든 요청에는 클라이언트 인증서가 필요합니다.accept: 클라이언트 인증서는 선택 사항입니다. 클라이언트 인증서가 제공되지 않으면 요청이 계속 수락됩니다.ignore: 클라이언트 인증서는 무시됩니다.
require 또는 accept가 설정된 경우 수신은 클라이언트 인증서를 컨테이너 앱에 전달합니다.
다음 ARM 템플릿 예제에서는 컨테이너 앱에 대한 모든 요청에 대해 클라이언트 인증서를 요구하도록 수신을 구성합니다.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}