Мы собираемся переместить внутреннее веб-приложение нашей компании и общие ресурсы samba из центра обработки данных в Azure. Все наши филиалы имеют VPN-подключение к этому центру обработки данных.
Вместо того, чтобы создавать все новые подключения к Azure, Было бы «безопасно» просто использовать брандмауэр Azure VNET Gateway и просто занести в белый список статические IP-адреса нашего местоположения?
То есть, будет ли легко произойти сбой данных?
SMB и HTTP работают через SSL. Насколько я понимаю, даже если IP-адрес был подделан, хакер все равно не смог бы войти.
Похоже, что в VPN на самом деле нет необходимости, если брандмауэр запрещает все принимать определенные IP-адреса и определенные порты.