Как лучше всего настроить MTLS в Azure

Я хотел бы разместить IdentityServer4 в Azure с MTLS, настроенным для определенного пути. Как я могу этого добиться, разместив основное приложение IdentityServer4 asp.net в "Службе приложений" и настроив MTLS с помощью какого-либо балансировщика нагрузки: службы управления API, шлюза приложений, NGINX и т. Д. Мне нужен сертификат клиента для конкретный путь и возможность настроить какой-то CTL (список доверенных сертификатов). Другими словами, я хотел бы заменить следующее, что вы выполняете с помощью Windows-IIS-machine и web.config:

<configuration>
    ...
    <location path="connect/mtls">
        <system.webServer>
            <security>
                <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
            </security>
        </system.webServer>
    </location>
    ...
</configuration>

Кто угодно?