Azure 将 ip 限制为点到站点 ***
Posted
技术标签:
【中文标题】Azure 将 ip 限制为点到站点 ***【英文标题】:Azure Restrict ip to the Point to site *** 【发布时间】:2018-11-16 07:27:08 【问题描述】:我最近在 azure 上配置了一个指向站点 *** 的点。
它在客户端和根证书原则上运行良好。
我更关心的是安全方面。是否可以将 *** 的使用仅限于某些 ips ?例如,有时,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问 azure 网络。
安全组位于 *** 之后。由于 *** 的工作方式,用户将拥有的 ip 将是 Azure 分配的 ip,因此我不能限制他的来源。
谢谢!
【问题讨论】:
您可以通过 ACL 限制网络使用或访问,但这也仅在 *** 之后出现,因此似乎没有其他方法可以实现这一点以获得额外的安全性,您可以尝试 MFA。 【参考方案1】:这不是受支持的解决方案,但您可以将入站 NSG 规则应用到网关子网,该规则允许来自您希望允许连接的 IP 的 443、500 和 4500 并阻止其余的连接。您必须非常小心,不要阻塞任何出站端口或任何其他端口,因为这可能会破坏 *** 网关的管理平面。
其他选项是配置 RADIUS 服务器并在其上配置适当的策略并将 *** 网关指向它。
【讨论】:
以上是关于Azure 将 ip 限制为点到站点 ***的主要内容,如果未能解决你的问题,请参考以下文章
将Azure SQL Server的访问权限限制为特定的azure Web应用程序
将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?
apache_conf .htaccess将站点限制为某些IP地址重定向其他地址