Назад | Перейти на главную страницу

RDP из корпоративной сети с брандмауэром в Azure?

Я работаю в сфере сетевой безопасности своей компании над открытием доступа к виртуальным машинам Azure, которые будут представлять собой смесь Windows и Linux. Исходящий RDP из корпоративной сети по умолчанию заблокирован. Они запрашивают белый список IP-адресов / FQDN. Вместо того, чтобы обновлять этот список каждый раз, когда я запускаю новую виртуальную машину, как лучше всего следовать? Я видел рекомендуемые блоки перехода, но разве это не ограничивает доступ к одному пользователю за раз?

Здесь есть несколько вариантов:

  1. Утверждение доступа ко всем диапазонам IP-адресов Azure, глобально или для определенных регионов. Microsoft публикует и регулярно обновляет диапазоны IP-адресов. Вот
  2. Посмотрите на создание частного подключения к Azure через VPN или Express Route, чтобы вы могли добавить в белый список доступ RDP через это соединение.
  3. Используйте поле перехода или несколько окон перехода и внесите в белый список IP-адрес перехода. У вас может быть несколько пользователей, использующих одну и ту же панель перехода, если вы используете серверную ОС и приобретаете лицензии клиентского доступа RDS.