我已经成功地创build了一个虚拟networking,将子网和安全组添加到了不同级别的基础设施上,并在虚拟机上安装了OpenVPN并build立了连接(甚至为自己提供了一个静态IP)。 不幸的是,这是我的知识结束的地方。
对于我的客户,我有兴趣在多个子网中“拉”,以便通过VPN连接访问我们的服务器(API网关pipe理GUI,数据库服务器等)。
对于我将在未来添加的客户(我们的支持团队),我有兴趣让他们只能访问一个azure色的子网,这将隔离我们的后台应用程序。 我不希望这个端点暴露在公共互联网上,我不想在家里,奶奶家等人工添加每个人的IP地址。VPN似乎是正确的。
我只是稍微了解用户定义的路线如何在Azure中工作,尤其是因为它们与我的用例有关。
我已经能够为运行OpenVPN的虚拟机启用IP转发function。
我为我创build了一个专用的OpenVPN客户端configuration文件。
我没有在Azure中使用内置的Point 2站点网关,因为它不支持OSX,我宁愿不强迫自己和其他人运行Parallels。
我也使用这个指南来帮助我,即使Firewall !== VPN Server
。 虽然我并没有把点连接起来。
编辑 :不知道这是否有所作为,但让我们继续前进,并假设我将在不久的将来从OpenVPN切换到OpenVPN访问服务器。