Azure Ограничение IP-адресов для точки VPN на сайте

Question

Я недавно настроил точку для сайта vpn на Azure.

Он работает очень хорошо по принципу клиентского и корневого сертификата.

Моя проблема больше связана с безопасностью.Можно ли ограничить использование vpn только некоторыми ips?Например, иногда, даже если у людей есть сертификат клиента по каким-либо причинам, я не хочу, чтобы они имели доступ к сети Azure из другого местоположения.

Группы безопасности приходят после vpn.Из-за того, как работает vpn, ip, который будет у пользователя, будет ip, назначенным Azure, поэтому я не могу ограничить его происхождение.

Спасибо!

Answer 1

Это не поддерживаемое решение, но вы можете применить встроенное правило NSG к подсети шлюза, которое разрешает 443, 500 и 4500 с IP-адресов, с которых вы хотите разрешить соединение, и блокировать остальные.Вы должны быть очень осторожны, чтобы не блокировать какие-либо исходящие порты или любые другие порты, так как это может нарушить плоскость управления для VPN-шлюза.

Другой вариант - настроить сервер RADIUS и настроить соответствующие политики на нем иукажите на него шлюз VPN.