将未加入域的 PC 连接到 Azure 中的单个服务器

Posted 2023-02-22

【中文标题】将未加入域的 PC 连接到 Azure 中的单个服务器

【英文标题】：connect non domain joined PC to a single Server in Azure

【发布时间】：2017-08-11 16:27:21

【问题描述】：

我有一个应用程序，不同的客户端将连接到 Azure 上。我的每个客户只需要从本地网络连接到 Azure 中的相应服务器。

我可以从我的每个客户 PC 创建什么样的连接（P2S、S2S），以便仅与他们在 Azure 中的服务器连接？

【参考方案1】：

根据你的场景，我觉得P2S更适合你。

站点到站点配置位于您的本地位置和 Azure 之间。这意味着您可以从任何计算机进行连接 位于您的场所的任何虚拟机或角色实例 在您的虚拟网络中，具体取决于您选择的配置方式 路由。 这种类型的连接依赖于 IPsec *** 设备 （硬件或软件设备），必须部署在边缘 你的网络。要创建这种类型的连接，您必须拥有 需要 *** 硬件和面向外部的 IPv4 地址。

如果我的理解是正确的，您的客户客户不在一个位置，他们有不同的私有 IP。据我所知，您不能使用 S2S ***。

点到站点配置可让您从单台计算机进行连接 从任何地方到位于您的虚拟网络中的任何东西。

P2S *** 不需要 *** 设备。它更适合您的场景。

有关站点到站点连接和点到站点之间区别的更多信息，请参阅link。

【讨论】：

谢谢沃尔特。您是对的，每个客户客户端都有不同的私有 IP 地址并且位于远程位置。与 VNET 中的所有 VM 相比，我有什么方法可以限制每台远程计算机仅连接到 1 个 VM？

据我所知，在 *** 连接建立后，您的客户端不可能访问 VNet 中的虚拟机。如果可能，您可以在一个 VNet 中创建一个 VM，在另一个 Vnet 中创建其他 VM。您可以在它们之间使用peering 的两个 Vnet。

Azure *** 无法限制这一点。如果可能，您也可以使用防火墙进行限制。

嗨沃尔特。不知道这次否决投票是如何完成的。您的回答对我很有用，我已将其标记为正确答案。