Блог

Главная - Вопросы по программированию - Ограничить доступ Azure VPN от точки к сайту для определенных пользователей к определенным ресурсам

Ограничить доступ Azure VPN от точки к сайту для определенных пользователей к определенным ресурсам

#azure-virtual-network #azure-vpn

#azure-виртуальная сеть #azure-vpn

Вопрос:

Есть ли способ ограничить доступ к ресурсам Azure для определенных пользователей точка-сайт? Например, я хочу разрешить пользователю VPN P2S иметь доступ к одной виртуальной машине, но не к другой, или к одной подсети, но не к другим. Сейчас кажется, что, как только вы вошли, у вас есть все, к чему может получить доступ эта виртуальная сеть.

Ответ №1:

Чтобы ограничить доступ некоторых клиентов к ресурсам Azure, таким как виртуальная машина или подсеть, можно добавить правила входящих портов в группы сетевой безопасности, связанные с подсетью или сетевой картой виртуальной машины. Source В правилах безопасности будет указан внутренний IP-адрес на клиентском компьютере VPN, который подключается к ресурсам Azure с помощью соединения точка-сайт.

Для получения дополнительной информации вы можете обратиться к обзору сетевой безопасности Azure.

Комментарии:

1. Спасибо, Нэнси, но IP-адрес, назначенный клиенту при подключении P2S, не является статическим. При отключении и повторном подключении вам может быть назначен другой IP-адрес. Если я чего-то не упустил?

2. Я забыл, что IP-адрес клиента P2S не является статическим. Вы можете поддержать этот аналогичный запрос функции . В настоящее время в этом сценарии вы не можете ограничить VPN-клиент определенным ресурсом, если клиент не отключен или не отозвал сертификат клиента, чтобы запретить это. Если вы хотите, чтобы некоторые пользователи имели доступ к виртуальной машине, виртуальной машине и пользователям, должны в среде домена AD, тогда вы можете ограничить пользователей с помощью политики безопасности домена, которая ограничивает доступ некоторых пользователей к виртуальным машинам домена.

Ответ №2:

Вы можете сделать это с помощью VPN-устройства, такого как OpenVPN.net определяя группы пользователей и применяя ограничение IP для каждой группы. Ознакомьтесь с разделом «Управление доступом» на https://openvpn.net/access-server-manual/user-management-group-permissions /

Комментарии:

1. Пожалуйста, не публикуйте ответы только для ссылок. Кроме того, это не место для рекомендаций продуктов или услуг.