我们一直在使用 Azure 的内置 VNet/VPN 解决方案,结合了点到站点和站点到站点连接,到目前为止效果还不错。但我们公司的分布非常分散,我们需要授予一些远程 OS X 客户端访问 Azure VNet 内资源的权限。当然,尽管这是 UserVoice 上最热门的请求之一,但 MS 并不支持其点到站点 VPN 配置中的任何非 Windows 客户端。
所以我只好寻找其他选择。当然,一种可能性是为每个远程家庭办公室配置一台戴尔 Sonicwall,并为该 Sonicwall 配置站点到站点 VPN 连接。但这会变得昂贵而复杂,而且如果他们在路上或在咖啡店,仍然无法连接到 VPN。
因此,我一直在研究 Azure 市场上出现的一些 VPN 解决方案 - 例如,Cohesive 的 VNS3、SohaCloud、pfSense 等。问题是,这些解决方案似乎都专注于(复杂得多的)站点到站点配置样式 - 至少,他们的所有文档似乎都指向这一点(例如, https://cohesive.net/dnld/Cohesive-Networks_VNS3-3.5-Azure.pdf)而我想要的只是一个非常简单的点到站点配置。
我在这里最好的(即最简单的)选择是什么?我不是网络专家,每当我开始尝试将文档翻译成我的特定场景时,我就会开始感到力不从心(就像我正走入一个老鼠洞)。
我当然不是唯一一个必须弄清楚如何让 OS X 客户端进入 Azure VNet 的人——这里推荐的方法是什么?
答案1
答案2
您有两种解决方法:
- 在 Azure 上安装 Windows Server 并将其连接到 VNET。您可以将其用作跳转箱来访问 VNET 上的资源。
注意:Windows Server 仅允许 2 个用户同时登录。如果您需要让 2 个以上的用户连接到 jumpbox,则需要安装 RDS 服务并购买加州航空。
- 在 Azure 上安装 VPN 服务器并让您的客户端连接到 VPN 服务器。
注意:您需要在 VPN 服务器上启用 NAT,因为 VPN 客户端的 IP 地址未在 Azure 中注册,并且无法路由。每个 VPN 客户端在尝试访问 VNET 中的资源时都应使用 VPN 服务器的内部 IP 地址作为源地址。