我有Azure VNET和VPN网关设置。点对点VPN连接已设置,因此用户可以访问VNET上的虚拟机。是否只有当连接来自prem网络上公司的已知面向公众的IP地址时,我才能允许VPN连接?
点对点VPN连接是在连接到您的网络的单个PC和互联网上的Azure VPN网关之间进行的。已从地址池中为VPN客户端分配了专用IP地址。此按需连接由用户启动,并通过使用证书进行保护。该连接使用端口443上的SSTP协议在PC和VNet之间通过互联网提供加密通信。
如果你只允许某些客户端设置VPN连接,你只需要在某些特定的客户端计算机上安装客户端证书,而不需要在一些不想连接到VPN网关的客户端上安装客户端认证。如果您想限制某些客户端访问VNET上的虚拟机。客户端应断开VPN连接,并在与该Azure VM子网或NIC关联的NSG中限制其公共IP地址。
P2S连接对于远程员工或那些只想在需要时建立连接的员工非常有用,并且可以在完成任务后断开与Azure VNet的连接。
你可以从这个精彩的博客中获得更多的细节。