Назад | Перейти на главную страницу

Белый список IP-адресов брандмауэра и IPSEC VPN (только для Azure)

Мы собираемся переместить внутреннее веб-приложение нашей компании и общие ресурсы samba из центра обработки данных в Azure. Все наши филиалы имеют VPN-подключение к этому центру обработки данных.

Вместо того, чтобы создавать все новые подключения к Azure, Было бы «безопасно» просто использовать брандмауэр Azure VNET Gateway и просто занести в белый список статические IP-адреса нашего местоположения?

То есть, будет ли легко произойти сбой данных?

SMB и HTTP работают через SSL. Насколько я понимаю, даже если IP-адрес был подделан, хакер все равно не смог бы войти.

Похоже, что в VPN на самом деле нет необходимости, если брандмауэр запрещает все принимать определенные IP-адреса и определенные порты.