У нас есть необходимость установить экземпляр файловой системы в облаке со строго ограниченным доступом. Это должно быть в Azure из-за требований клиентов. Ограничение по IP-адресу не приведет к тому, что нам нужно, потому что нам также необходимо контролировать, какие устройства используются для доступа к документам. Azure не допускает добавление в белый список по устройству / MAC-адресу, только по IP-адресу.
Моя первая мысль об этом - сначала настроить VPN и добавить его IP-адрес в белый список Azure, а затем заблокировать VPN для определенных устройств. По разным причинам я задал этот вопрос пару лет назад и обнаружил, что OpenVPN этого не поддерживает (в настоящее время мы используем VPN, которая использует OpenVPN). Хорошо. Кто-то предложил мне сделать это с помощью VPN, использующей IPsec, но я нигде не смог найти информацию об этом - и я ничего не имею в виду.
Может ли кто-нибудь подтвердить, что IPsec поддерживает белый список адресов устройств / MCA?
Кто-нибудь знает, где я могу найти дополнительную информацию по этому поводу?
Наконец, знает ли кто-нибудь лучшее решение, которое достигнет того, чего мне нужно достичь?
Вы можете использовать сертификаты X.509, которые поддерживаются IPSec и OpenVPN.