Azure RDS 使用 VPN 或网关?

Azure RDS 使用 VPN 或网关?

我们正在将环境迁移到 Azure。我们需要 3 台虚拟机:

域控制器Domain Controller

SQL 服务器

RDS 服务器

我试图尽可能简洁。我已经在 DC 和 SQL 服务器上安装了远程管理软件 (Team Viewer)。我现在需要允许大约 5 个用户通过 RDP 客户端连接访问 RDS。我有两个选项可以配置此功能:

选项1

配置上述虚拟机并使用带有 MFA(身份验证器应用程序)的 Azure VPN,以允许我们的用户通过配置了 LAN IP/服务器名称的 RDP 客户端进入 RDS(即 RDS 服务器没有公共 IP)

选项 #2

提供并配置 RDS Web 门户/网关以允许用户访问 RDS 服务器。

我的问题是:

我是否还需要为这两个选项配置 Azure 防火墙?

一般来说,哪种选择更安全和/或更具成本效益?

还有其他可行的选择/建议吗?

就这个问题而言,我仅关注安全性和成本。我知道还需要考虑其他因素,以实现弹性、可用性和备份。但我试图先专注于核心设置,然后再扩展到其他领域。

编辑

现场将没有资源/域控制器。一切都将迁移到 Azure

此外,用户需要能够从任何地方进行连接(而不仅仅是从办公室),并且不会有站点到站点的 VPN

相关内容