Мне удалось создать виртуальную сеть, добавить подсети и группы безопасности на разные уровни нашей инфраструктуры, установить OpenVPN на виртуальную машину и установить соединение с ней (даже присвоив себе статический IP-адрес). К сожалению, на этом мои знания заканчиваются.
Что касается моего клиента, меня интересует использование нескольких подсетей, чтобы я мог получить доступ к нашим серверам (графический интерфейс управления шлюзом API, сервер базы данных и т. Д.) Через VPN-соединение.
Для клиентов, которых я добавлю в будущем (наша группа поддержки), я заинтересован в предоставлении им доступа только к одной лазурной подсети, которая будет изолировать наше приложение вспомогательного офиса. Я не хочу, чтобы эта конечная точка была доступна в общедоступном Интернете, и я не хочу вручную добавлять все IP-адреса дома, в доме бабушки и т. Д. VPN кажется правильным.
Я лишь частично понимаю, как маршруты, определяемые пользователем, работают в Azure, особенно в том, что касается моего варианта использования.
Мне удалось включить переадресацию IP для моей виртуальной машины, на которой работает OpenVPN.
Я создал для себя специальный файл конфигурации клиента OpenVPN.
Я не использую встроенный шлюз сайта Point 2 в Azure, потому что он не поддерживает OSX, и я бы предпочел не заставлять себя и всех остальных запускать Parallels.
Я также использовал это руководство чтобы помочь мне с некоторыми, хотя Firewall !== VPN Server. Однако я не совсем понимаю.
РЕДАКТИРОВАТЬ: Не уверен, имеет ли это значение, но давайте продолжим и предположим, что я переключусь с OpenVPN на OpenVPN Access Server в ближайшем будущем.