Azure 點到站點 VPN 是否足夠安全以用於第 3 方訪問？

我需要讓一些客戶通過 FTP 或 SQL 訪問我的伺服器（Azure VM）（他們想通過 FTP 檢索文件並想連接到一個特殊的數據庫），沒有遠端桌面。

目前我正在為此使用 Azure 的 P2S VPN（我給了他們客戶端安裝程序和客戶端證書），這對於這種目的是否足夠好？我應該牢記其他安全問題嗎？謝謝！

點到站點 (P2S) 配置允許您創建從單個客戶端電腦到虛擬網路的安全連接。**通過 SSTP（安全套接字隧道協議）的 VPN 連接。**我發現和你有類似的問題，你可以參考這個連結。

根據我的經驗，定期更換證書對您來說非常重要。此外，您需要在 Azure NSG 和 VM 防火牆上打開合適的埠。有關 Azure NSG 的更多資訊，請參閱此連結。

引用自：https://serverfault.com/questions/835098