Azure 代理服务器：提升您的网络能力与安全性

什么是 Azure 代理服务器？

Azure 代理服务器是由 Microsoft Azure 提供的一种工具，允许用户远程访问位于企业内部网络中的 Web 应用程序。它包括两个主要组成部分：应用代理服务,在云平台上运行, 以及应用代理连接器, 安装在公司内部服务器上。当与 Azure AD（Microsoft 的身份管理服务）结合使用时，该系统可以将用户的身份信息从 Azure AD 安全地传输到企业内部的 Web 应用程序。

Azure 代理服务器的主要目的是为外部用户提供一个安全通道，访问内部资源，从而无需使用 VPN 或反向代理。但是，需要注意的是，已经直接连接到公司内部网络的员工不应使用此服务，因为可能会导致性能方面的不良影响。

什么是 Azure AD 应用代理？

Azure AD 应用代理是 Azure AD 中的一项高级服务，旨在简化内部 Web 应用程序的对外公开，使公司网络外部的用户能够访问。如果没有 Azure AD 应用代理，企业通常需要部署一个复杂的系统，包括配置内部防火墙、设置外围网络或部署 VPN。

要使用 Azure AD 应用代理，您需要在内部应用程序上部署一个小型连接器。该连接器会自动与云服务建立连接。为了提高可用性和可扩展性，您可以并行安装多个连接器。

基于云平台的应用代理服务利用 Azure AD 集中管理内部应用程序。这使您能够直接在 Azure 上公开应用程序，让用户可以通过外部路径访问，例如：

https://app.domain.com.

Azure AD 应用代理的一些实际应用：

• Web  应用程序：支持使用集成 Windows 身份验证的 Web 应用，包括基于 Header 或表单的登录方式。
• 远程桌面网关：支持通过远程桌面网关保护的应用，以及使用 Microsoft 身份验证库（MSAL）的富客户端应用。
• Web API：允许多设备上的富客户端应用通过应用代理访问内部 API。
• 远程桌面应用：提供对部署在远程桌面网关背后的应用的支持。

使用 Azure 代理服务器的好处

使用 Azure 代理服务器可以带来多种好处，包括增强安全性、提升性能以及更好地管理网络流量。以下是一些主要优势：

1. 安全性

Azure 代理服务器充当安全堡垒：

• 确保只有经过身份验证的用户才能访问。
• 提供条件访问功能，使您可以设置特定条件来授予访问权限。
• 防御分布式拒绝服务（DDoS）攻击。Azure 会持续监控流量，检测并阻止异常攻击。
• 此类防护由 Microsoft 在全球所有数据中心同步部署，确保全面覆盖并持续更新。

2. 易于使用

Azure 代理服务器对用户友好：

• 用户可以像使用已集成 Azure AD 的熟悉服务（如 Microsoft 365）一样访问内部应用程序。
• 无需修改或升级现有应用程序即可与 Azure 代理服务器兼容。
• 无需通过防火墙开放外部连接端口，从而降低被利用的风险。

3. 成本效益

选择 Azure 代理服务器既节省成本又明智：

• 最大限度地减少对内部服务器的维护和补丁管理需求。
• Microsoft 将定期负责安全更新，确保您的系统始终处于安全状态，同时减少部署昂贵基础设施（如 VPN 或反向代理）的需求。

4. 远程访问

通过 Azure 代理服务器进行远程访问具有独特优势：

• 无需使用复杂的 VPN。
• 所有流量都会先在云层进行检查，然后才进入内部应用，从而使核心服务器无需直接接触互联网。

5. 集中管理

使用 Azure 代理服务器，可实现集中化和优化的管理：

• 利用 Azure AD，通过单一控制面板管理所有内部应用。这意味着您可以在一个控制面板中管理访问权限、查看日志并设置策略。
• 可以在无需更改旧应用架构的情况下部署单点登录（SSO）和多因素认证（MFA）。

配置 Azure DevOps 代理服务器

配置 Azure DevOps 代理服务器可以优化软件开发流程。您可以通过 Azure DevOps Server 配置中心按照以下步骤操作：

步骤 1：开始配置

• 选择代理服务器 → 配置已安装功能 → 启动向导。此操作将启动 Azure DevOps 代理服务器配置向导。

步骤 2：欢迎界面与恢复设置

• 阅读介绍界面，然后点击“下一步”。

• 如果之前已设置 TFS 2013 代理版本（注意：仅兼容 TFS 2013 及更高版本），系统将提示您是否要恢复这些设置。
• 如需使用其他设置，请选择“否”。
• 如果希望代理连接到与之前相同的 Azure DevOps 服务器，请选择“是”。

步骤 3：选择项目集合

• 点击“浏览”并选择要连接到代理服务器的项目集合，然后点击“下一步”。

步骤 4：服务帐户及高级配置选项

• 提供服务帐户的用户名（Username）和密码（Password），然后执行验证以确认信息。
• 如果代理服务器与存储服务关联，将会显示一个帐户名称（Account Name）。
• 如有需要，您可以更改身份验证设置。选择 NTLM 以使用标准 NTLM 身份验证，或选择 Negotiate（Kerberos）以采用更安全的 Kerberos 身份验证机制。如果 Kerberos 失败，系统将自动回退使用 NTLM。

步骤 5：确定连接端口（Port）并配置缓存（Cache）:

• 在“端口”（Port）部分，您可以保留默认值 8081，或指定其他端口供代理服务器使用。
• 对于缓存根目录（Cache Root Directory）：您可以保留默认路径，或输入其他路径以存储缓存文件。默认情况下，这些文件将存储在：

 Ổ đĩa:Program FilesTFS 12.0Version Control Proxy_tfs_data
其中，“驱动器”即为您希望指定的存储盘。

步骤 6：查看并完成

• 在“Review”页面，检查所有设置以确保正确，然后点击“Verify”执行就绪检查（Readiness Checks）。

• 点击“Configure”以应用您的设置。

• 配置成功后，点击“下一步”进入显示详细结果的页面。该页面还将提供指向日志文件的链接，详细记录整个配置过程的结果。

• 最后，连续点击两次“Close”以返回 Azure DevOps Server 管理控制台。

常见问题（FAQ）

使用 Azure Proxy Server 会如何影响成本？

 使用 Azure Proxy Server 可以通过减少本地基础设施来节省成本。但在 Azure 环境中运行虚拟机仍可能产生一定费用。

可以在 Azure Proxy Server 上配置访问控制吗？

完全可以。您可以在 Azure Proxy Server 上设置访问控制，根据预设策略管理对特定网站或应用程序的访问权限。

Azure Proxy Server 可以在多个服务器之间实现负载均衡吗？

当然可以。Azure Proxy Server 能够将访问流量分配到多个服务器，从而保证性能稳定，并避免单个服务器过载。

Azure Proxy Server 可以和其他 Azure 服务一起使用吗？

 当然可以。Azure Proxy Server 能够与其他服务集成并协同工作，例如 Azure Active Directory、Azure Security Center 和 Azure Monitor，从而提升网络解决方案的整体效能。

Azure Proxy Server 的备份和恢复选项有哪些？

Azure 提供多种备份和恢复解决方案，可让您备份代理服务器的配置和数据，并在发生数据丢失或系统故障时进行恢复。

结论

总之，Azure 代理服务器是一种灵活且高效的解决方案，不仅能够优化安全访问和流量管理，还能轻松与其他 Azure 服务集成。它既简化了复杂的网络基础架构，又能确保性能与安全性。

若想了解更多详情并探索更多创新技术解决方案，我们建议您继续阅读 9Proxy 的深度文章。我们承诺为您提供有价值的知识，并与您一同踏上征服瞬息万变科技世界的旅程。