Настройка избыточной аутентификации пользователя на Azure VPS с использованием Terraform ⇐ Apache

[Anonymous]

Я работаю над созданием некоторой инфраструктуры для размещения нескольких веб -приложений для моей медицинской компании. Первым приложением будет AI Chatbot, но есть и другие, которые я захочу легко встать, используя конфигурацию инфраструктуры по умолчанию для каждого приложения (например, https://github.com/dokuwiki/docker).
По соображениям безопасности я хочу иметь избыточную аутентификацию пользователя. Таким образом, кому -то придется аутентифицировать в каждом веб -приложении, но прежде чем они смогут даже достичь веб -приложения, им потребуется аутентификация для доступа к самому серверу. В прошлом я выполнял это, настраивая VPN и брандмауэр на сервере, но VPN не является вариантом для этого проекта. < /P>
Как лучше всего выполнить эту избыточную аутентификацию? Могу ли я настроить что -то, где какой -либо входящий запрос HTTPS на любом порту сначала работает через отдельное приложение, которое аутентифицирует пользователя? Я исследовал настройку этого в Apache, но задача заключается в том, что некоторые из контейнерных сервисов / приложений, которые я хочу размещать, будут работать на разных веб -серверах. Я хочу сделать это максимально простым, когда мне не нужно делать никакой дополнительной конфигурации для работы каждый раз, когда я устанавливаю новое веб -приложение для размещения на этом сервере.

Подробнее здесь: https://stackoverflow.com/questions/795 ... -terraform