我们需要在云中设置一个严格限制访问的文件系统实例。由于客户要求,这必须在 Azure 上进行。仅通过 IP 地址进行限制无法实现我们的需要,因为我们还需要控制使用哪些设备来访问文档。Azure 不允许通过设备/MAC 进行白名单,只能通过 IP 地址进行白名单。
我对此的第一个想法是首先设置一个 VPN,并将其 IP 地址添加到 Azure 白名单,然后将 VPN 锁定到某些设备。出于不同的原因,我几年前问过这个问题,发现 OpenVPN 不支持这一点(我们目前运行的是使用 OpenVPN 的 VPN)。很好。有人向我建议使用 IPsec 的 VPN 可以让我做到这一点,但我无法在任何地方找到有关此信息 - 我的意思是什么都没有。
有人能确认 IPsec 支持设备/MCA 地址白名单吗?
有人知道我可以在哪里找到更多有关此的信息吗?
最后,是否有人知道有更好的解决方案可以实现我需要实现的目标?
答案1
您可能想要使用 IPSec 和 OpenVPN 支持的 X.509 证书。