我最近在 azure 上配置了一个指向站点 vpn 的点。
它在客户端和根证书原则上运行良好。
我更关心的是安全方面。是否可以将 vpn 的使用仅限于某些 ips ?例如,有时,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问 azure 网络。
安全组位于 vpn 之后。由于 vpn 的工作方式,用户将拥有的 ip 将是 Azure 分配的 ip,因此我无法限制他的来源。
谢谢 !
我最近在 azure 上配置了一个指向站点 vpn 的点。
它在客户端和根证书原则上运行良好。
我更关心的是安全方面。是否可以将 vpn 的使用仅限于某些 ips ?例如,有时,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问 azure 网络。
安全组位于 vpn 之后。由于 vpn 的工作方式,用户将拥有的 ip 将是 Azure 分配的 ip,因此我无法限制他的来源。
谢谢 !