Azure 将 ip 限制为点到站点 ***

Posted 2023-02-19

【中文标题】Azure 将 ip 限制为点到站点 ***

【英文标题】：Azure Restrict ip to the Point to site ***

【发布时间】：2018-11-16 07:27:08

【问题描述】：

我最近在 azure 上配置了一个指向站点 *** 的点。

它在客户端和根证书原则上运行良好。

我更关心的是安全方面。是否可以将 *** 的使用仅限于某些 ips ？例如，有时，即使人们出于任何原因拥有客户端证书，我也不希望他们能够从其他位置访问 azure 网络。

安全组位于 *** 之后。由于 *** 的工作方式，用户将拥有的 ip 将是 Azure 分配的 ip，因此我不能限制他的来源。

谢谢！

【问题讨论】：

您可以通过 ACL 限制网络使用或访问，但这也仅在 *** 之后出现，因此似乎没有其他方法可以实现这一点以获得额外的安全性，您可以尝试 MFA。

【参考方案1】：

这不是受支持的解决方案，但您可以将入站 NSG 规则应用到网关子网，该规则允许来自您希望允许连接的 IP 的 443、500 和 4500 并阻止其余的连接。您必须非常小心，不要阻塞任何出站端口或任何其他端口，因为这可能会破坏 *** 网关的管理平面。

其他选项是配置 RADIUS 服务器并在其上配置适当的策略并将 *** 网关指向它。