是否有一种方法允许点到站点 VPN 仅从一组特定的 public IP 地址连接到 Azure VNet?
Is there a method to allow Point-to-Site VPN connection to a Azure VNet only from specific set of public IP addresses?
我有 Azure VNET 和 VPN 网关设置。 Point-to-Site VPN 连接已设置,因此用户可以访问 VNET 上的 VM。无论如何,只有当连接来自公司本地网络的已知 public 面向 IP 地址时,我才能允许 VPN 连接吗?
点到站点 VPN 连接是在连接到网络的单台 PC 和 Internet 上的 Azure VPN 网关之间进行的。从地址池中为 VPN 客户端分配私有 IP 地址。这种按需连接由用户发起,并通过使用证书进行保护。该连接使用端口 443 上的 SSTP 协议在 PC 和 VNet 之间通过 Internet 提供加密通信。
如果只允许部分客户端建立VPN连接,只需要在特定的客户端机器上安装客户端证书即可,对于不想连接VPN网关的客户端不要安装客户端证书.如果要限制某些客户端访问 VNET 上的 VM。客户端应断开 VPN 连接并在与该 Azure VM 子网或 NIC 关联的 NSG 中限制它的 public IP 地址。
P2S 连接对于远程员工或那些只想在需要时建立连接并且在完成任务后可以与 Azure VNet 断开连接的员工很有用。
您可以从 this wonderful blog 获得更多详细信息。
我有 Azure VNET 和 VPN 网关设置。 Point-to-Site VPN 连接已设置,因此用户可以访问 VNET 上的 VM。无论如何,只有当连接来自公司本地网络的已知 public 面向 IP 地址时,我才能允许 VPN 连接吗?
点到站点 VPN 连接是在连接到网络的单台 PC 和 Internet 上的 Azure VPN 网关之间进行的。从地址池中为 VPN 客户端分配私有 IP 地址。这种按需连接由用户发起,并通过使用证书进行保护。该连接使用端口 443 上的 SSTP 协议在 PC 和 VNet 之间通过 Internet 提供加密通信。
如果只允许部分客户端建立VPN连接,只需要在特定的客户端机器上安装客户端证书即可,对于不想连接VPN网关的客户端不要安装客户端证书.如果要限制某些客户端访问 VNET 上的 VM。客户端应断开 VPN 连接并在与该 Azure VM 子网或 NIC 关联的 NSG 中限制它的 public IP 地址。
P2S 连接对于远程员工或那些只想在需要时建立连接并且在完成任务后可以与 Azure VNet 断开连接的员工很有用。
您可以从 this wonderful blog 获得更多详细信息。