從防火牆企業網路到 Azure 的 RDP？

我正在利用我公司的網路安全性來開放訪問 Azure VM，這將是 Windows 和 Linux 的混合體。預設情況下阻止來自公司網路的出站 RDP。他們要求 IP/FQDN 的白名單。不必每次啟動新 VM 時都更新此列表，我應該遵循的最佳實踐是什麼？我看過推薦的跳轉框，但這不會一次限制對單個使用者的訪問嗎？

這裡有幾個選項：

1. 批准對全球或特定區域的所有 Azure IP 範圍的訪問 Microsoft 在此處發布並定期更新 IP 範圍
2. 查看通過 VPN 或 Express Route 建立與 Azure 的專用連接，以便您可以通過該連接將 RDP 訪問列入白名單
3. 利用一個跳轉框，或多個跳轉框並將跳轉框 IP 列入白名單。只要您使用伺服器作業系統併購買 RDS 客戶端訪問許可證，您就可以讓多個使用者使用同一個跳轉框

引用自：https://serverfault.com/questions/887057