Предоставлять служба поддержки для наших клиентов наша служба поддержки должна установить VPN-соединения для подключения к аппаратным устройствам, которые находятся в сетях наших клиентов.
По соображениям безопасности все подключения удаленного доступа устанавливаются из изолированной среды. Т.е. наш персонал службы поддержки сначала подключается к виртуализированный узел прыжка который напрямую связан с одним конкретным клиентом через межсайтовый VPN (в настоящее время настроен на нашем брандмауэре периметра в упомянутой DMZ поддержки).
После значительного роста числа клиентов и сотрудников количество виртуальных машин также значительно увеличилось. Например. 20 выделенных виртуальных машин для наиболее важных проектов. Таким образом, в целом количество виртуальных машин значительно превышает количество сотрудников службы поддержки. Поэтому мы подумали о переходе на персонализированные виртуальные машины в целях экономии ресурсов.
Но мы не уверены, как обеспечить одновременное открытие только одного VPN-туннеля типа «сеть-сеть» с этого персонализированного узла перехода. Например. Сотрудник службы поддержки не должен иметь возможность устанавливать соединение с клиентом X и клиентом Y одновременно.
Кто-нибудь знает программные решения, допускающие следующий сценарий:
Есть ли у кого-нибудь опыт работы с такой средой?
Может ли кто-нибудь поделиться лучшими практиками по оказанию поддержки с помощью комбинации персонализированных переходов и виртуальных частных сетей между сайтами?
Наилучшие пожелания
гумлозол