我们有必要在严格限制访问的情况下在云中设置文件系统实例。 由于客户需求,这必须在Azure上。 通过IP地址限制将无法实现我们单独需要的,因为我们还需要控制正在使用什么设备来访问文档。 Azure不允许通过设备/ MAC进行白名单,只能通过IP地址进行白名单。
我首先想到的是首先build立一个VPN,并将其IP地址添加到Azure白名单,然后将VPNlocking到某些设备。 出于不同的原因,几年前我问过这个问题,发现OpenVPN不支持这个(我们目前运行一个使用OpenVPN的VPN)。 精细。 有人向我build议,使用IPsec的VPN可以让我做到这一点,但我无法在任何地方find有关这方面的信息 – 而我的意思是什么都没有。
任何人都可以确认IPsec支持设备/ MCA地址白名单吗?
有没有人知道我可以find更多的信息呢?
最后,有没有人知道一个更好的解决scheme,将实现我所需要达到的?
您可能需要使用IPSec和OpenVPN支持的X.509证书。