我们一直在使用Azure内置的VNet / VPN解决scheme,并结合了点对点和点对点的连接方式,到目前为止它的工作情况相当不错。 但是,我们公司的分布非常分散,我们需要授予一些远程OS X客户端访问Azure VNet中的资源的权限。 当然,尽pipe它是UserVoice的最高要求之一,但MS不支持其点对点VPNconfiguration中的任何非Windows客户端。
所以我正在寻找其他的select。 当然,其中一种可能性是将每个远程家庭办公室configuration为Dell Sonicwall,然后使用Site-to-Site VPN连接configurationSonicwall。 但是,这样做会变得昂贵和复杂,如果他们在路上或在咖啡店,他们仍然不允许他们连接到VPN。
所以我一直在研究Azure市场上出现的一些VPN解决scheme – 例如Cohesive的VNS3,SohaCloud或者pfSense,或者其他什么。 问题是,这些似乎都集中在(更复杂的)站点到站点configuration风格 – 至less,这是他们所有的文档似乎指向(例如, https://cohesive.net/ dnld / Cohesive-Networks_VNS3-3.5-Azure.pdf )。 我只想要一个非常简单的点对站点configuration。
我最好的(最简单的)选项是什么? 我不是networking家伙,每当我开始尝试将文档翻译成我的特定场景时,我就开始感受到我的深度(就像我正在走下坡路)。
我当然不能成为唯一必须弄清楚如何让OS X客户端进入Azure VNet的人 – 这里推荐的方法是什么?
你有两个解决方法:
注意:Windows Server只允许2个用户同时login。 如果您需要让2个以上的用户连接到跳转盒,则需要安装RDS服务并购买CAL 。
注意:您需要在VPN服务器上启用NAT,因为VPN客户端的IP地址未在Azure中注册,并且是不可路由的。 每个VPN客户端在尝试访问VNET资源时都应该使用VPN服务器的内部IP地址作为源地址。