我正在研究公司网络安全,以开放对 Azure VM 的访问权限,这些 VM 将混合使用 Windows 和 Linux。默认情况下,来自公司网络的出站 RDP 被阻止。他们要求提供 IP/FQDN 白名单。我应该遵循的最佳做法是什么,而不是每次启动新 VM 时都必须更新此列表?我看到有人推荐使用跳转框,但这不会限制每次只能访问一个用户吗?
答案1
这里有几个选项:
- 批准对所有 Azure IP 范围的访问(无论是全局还是特定区域)Microsoft 发布并定期更新 IP 范围这里
- 查看通过 VPN 或 Express Route 建立与 Azure 的私人连接,以便你可以通过该连接将 RDP 访问列入白名单,
- 使用一个或多个跳转盒并将跳转盒 IP 列入白名单。只要您使用服务器操作系统并购买 RDS 客户端访问许可证,就可以让多个用户使用同一个跳转盒