我们即将把公司的内部 Web 应用和 Samba 共享从数据中心迁移到 Azure。我们所有的位置都与该数据中心建立了 VPN 连接。
无需创建与 Azure 的所有新连接,仅使用 Azure 的 VNET 网关的防火墙并将我们位置的静态 IP 列入白名单是否“安全”?
意思是,数据泄露是否很容易发生?
SMB 和 HTTP 是通过 SSL 建立的。据我所知,即使 IP 被伪造,黑客仍然无法进入。
如果防火墙拒绝所有特定 IP 和特定端口的接受,那么 VPN 似乎并不是必需的。
防火墙 IP 白名单与 IPSEC VPN(特定于 Azure)