是否有办法限制某些点到站点用户对 Azure 资源的访问?例如,我希望允许 P2S VPN 用户可以访问一台虚拟机但不能访问另一台虚拟机,或者允许访问一个子网但不能访问其他子网。现在看来,一旦您进入,您就可以享受 VNET 可以访问的所有内容。
如果您使用 vWAN,您可以使用 P2S 用户组 + Azure 防火墙来实现此目的。通过使用 P2S 用户组,您可以使 Azure P2S 将特定 IP 地址池中的 IP 分配给一组用户。然后您可以添加防火墙规则以仅允许该地址访问资源。
https://learn.microsoft.com/en-us/azure/virtual-wan/user-groups-about
要限制某些客户端访问 VM 或子网等 Azure 资源,您可以在与 VM 的子网或 NIC 关联的网络安全组中添加入站端口规则。安全规则中的
Source更多信息,您可以参考Azure网络安全概述。
您可以使用 OpenVPN.net 等 VPN 设备通过定义用户组并对每个组应用 IP 限制来实现此目的。 查看“访问控制”部分 https://openvpn.net/access-server-manual/user-management-group-permissions/