Firewall

從防火牆企業網路到 Azure 的 RDP?

  • December 7, 2017

我正在利用我公司的網路安全性來開放訪問 Azure VM,這將是 Windows 和 Linux 的混合體。預設情況下阻止來自公司網路的出站 RDP。他們要求 IP/FQDN 的白名單。不必每次啟動新 VM 時都更新此列表,我應該遵循的最佳實踐是什麼?我看過推薦的跳轉框,但這不會一次限制對單個使用者的訪問嗎?

這裡有幾個選項:

  1. 批准對全球或特定區域的所有 Azure IP 範圍的訪問 Microsoft 在此處發布並定期更新 IP 範圍
  2. 查看通過 VPN 或 Express Route 建立與 Azure 的專用連接,以便您可以通過該連接將 RDP 訪問列入白名單
  3. 利用一個跳轉框,或多個跳轉框並將跳轉框 IP 列入白名單。只要您使用伺服器作業系統併購買 RDS 客戶端訪問許可證,您就可以讓多個使用者使用同一個跳轉框

引用自:https://serverfault.com/questions/887057