我已经成功创建了虚拟网络,将子网和安全组添加到我们基础设施的不同级别,并在虚拟机上安装了 OpenVPN 并建立了与虚拟机的连接(甚至给自己设置了一个静态 IP)。不幸的是,我的知识到此为止了。
目标
对于我的客户,我对“拉”多个子网感兴趣,以便我可以通过 VPN 连接访问我们的服务器(API 网关管理 GUI、数据库服务器等)。
对于我将来要添加的客户(我们的支持团队),我有兴趣让他们只访问一个 Azure 子网,这将隔离我们的后台办公室应用程序。我不希望这个端点暴露在公共互联网上,也不想手动添加家里、奶奶家等每个人的 IP 地址。VPN 似乎是正确的。
我尝试过的事情
我只是稍微了解了用户定义路由在 Azure 中的工作方式,尤其是它们与我的用例相关的部分。
我已经能够为运行 OpenVPN 的 VM 启用 IP 转发。
我已经为我自己创建了一个专用的 OpenVPN 客户端配置文件。
笔记
我没有使用 Azure 中内置的 Point 2 Site Gateway,因为它不支持 OSX,而且我不想强迫自己和其他人运行 Parallels。
我也用过本指南帮助我一些
Firewall !== VPN Server,尽管我还没有完全把这些点联系起来。
编辑:不确定这是否有区别,但让我们继续假设我将在不久的将来从 OpenVPN 切换到 OpenVPN Access Server。