我的客户(一家律师事务所)有一个 Azure Analysis Services 数据库。对模型的访问受到严格控制,以防止机密数据泄露。在家办公时需要访问模型的员工只有在通过向服务器添加防火墙规则将其公共 IP 地址列入白名单后才能访问。但是,公司 VPN 软件(始终处于开启状态且用户无法禁用)每次登录时都会分配一个新的 IP 地址,这意味着防火墙规则需要不断更新。
在这种情况下,是否有更容易维护/更新防火墙规则的方法?我不知道 VPN 软件的具体细节,因此不确定它可以在多大程度上为每个用户分配相同的 IP 地址。
答案1
你实际上只有几个选择:
- 将 VPN 更改为使用静态出站 IP(或 IP 列表)。这是 VPN 的一个相当常见的要求
- 使用 Azure VPN 或 Express Route 将 VPN 网络直接连接到 Azure,在 Azure 中为数据库配置专用终结点,以便在 VPN 上通过专用网络路由流量
- 授予用户将 IP 添加到 SQL 防火墙的权限(并提供如何执行此操作的培训),不推荐。