RDP从防火墙企业网络到Azure？

Question

我正在致力于我公司的网络安全工作，以打开访问Azure‘m的机会，这将是Windows和Linux的混合体。默认情况下，公司网络的出站RDP将被阻塞。他们要求提供IP/FQDNs的白名单。与其每次推出新的VM时都要更新这个列表，不如遵循哪些最佳实践呢？我见过推荐跳转框，但这不会限制一次访问单个用户吗？

Answer 1

这里有几种选择：

1. 批准对所有Azure IP范围的访问，无论是全局访问还是针对特定区域，Microsoft发布并定期更新IP范围这里。
2. 看看如何通过VPN或速递线路建立到Azure的私有连接，这样您就可以在该连接上列出RDP的访问权限。
3. 利用一个跳转框，或多个跳转框和白名单跳转框IP。只要使用服务器操作系统并购买RDS客户端访问许可证，就可以让多个用户使用相同的跳转框。