提供支持对于我们的客户,我们的支持人员必须建立VPN 连接为了连接到位于我们客户网络中的硬件设备。
出于安全原因,所有远程访问连接均从隔离环境建立。即我们的支持人员首先连接到虚拟化跳转主机直接连接到一个特定的客户站点到站点 VPN(当前在我们的外围防火墙上配置了上述支持 DMZ)。
在客户和员工数量大幅增长之后,虚拟机的数量也大幅增加。例如,最重要的项目有 20 台专用虚拟机。因此,总体而言,虚拟机的数量明显高于支持员工的数量。因此,我们考虑改用个性化虚拟机以节省资源。
但我们不确定如何确保同一时间从该个性化跳转主机只打开一个站点到站点 VPN 隧道。例如,支持员工不应同时打开与客户 X 和客户 Y 的连接。
有人知道允许以下场景的软件解决方案吗:
- 用户在跳转主机中按下“连接到客户 XY”
- 该信息将被发送到 VPN 集中器
- VM 现在可以通过站点到站点 VPN 隧道进行通信
- 用户在跳转主机中按下“断开与客户 XY 的连接”
- 该信息将被发送到 VPN 集中器
- 虚拟机是不是不再能够通过站点到站点 VPN 隧道进行通信
有人有这样的环境经验吗?
有人可以分享有关通过个性化跳转主机和站点到站点 VPN 组合提供支持的最佳实践吗?
谨致问候
gumlozol