我们要求仅从我们的 Azure 虚拟桌面环境中限制 Azure DevOps 服务。
我们已经部署了 Azure AD Premium P2,其条件访问限制在内部 IP 范围内,但问题是在使用 Azure 虚拟桌面时,传出的公共 IP 是动态的。我们不想使用 NAT 网关。
有没有使用条件访问策略来限制 DevOps 的替代方法?请帮忙。
谢谢
问问题
19 次
1 回答
0
也许不是最好的解决方案,但您可以使用此动态更新的 IP 列表按区域缩小 IP 列表:https ://www.microsoft.com/en-us/download/details.aspx?id=56519 。
例如,对于 WEU,它是:
{
"name": "WindowsVirtualDesktop.WestEurope",
"id": "WindowsVirtualDesktop.WestEurope",
"properties": {
"changeNumber": 2,
"region": "westeurope",
"regionId": 18,
"platform": "Azure",
"systemService": "WindowsVirtualDesktop",
"addressPrefixes": [
"13.69.82.138/32",
"40.68.18.120/32",
"40.114.241.90/32",
"51.136.28.200/32",
"51.137.89.79/32",
"52.137.2.50/32",
"65.52.158.177/32",
"104.40.156.194/32",
"104.214.237.23/32",
"137.117.171.26/32",
"168.63.31.54/32"
],
"networkFeatures": null
}
}
但是同意@jamiecon,NAT Gw,你很高兴。
于 2021-11-21T20:48:14.847 回答