仅在连接到Azure VPN后才允许访问某些网站

问题描述 投票:0回答:1

我们已经在我们的Azure虚拟网络中设置了虚拟网络网关。所有用户都与此连接,以访问我们的Azure云中的虚拟机。连接到此VPN后,我们的用户希望访问某些第三方网站。如何实现呢?第三方网站也位于蔚蓝云中,但无法全局访问,他们需要一个公共IP地址,可以在防火墙中将其列入白名单,以接收HTTP流量。

  1. 要在第三方网站的防火墙中将哪些IP地址列入白名单?连接到VPN后,每个用户的公用IP不是恒定的。
  2. 我认为要实现这一目标,我们只需要限制Internet访问从VPN。或者是否可以将浏览器配置为仅使用VPN网络。
  3. 实现此目的有哪些可能的选择?是否有可用的API?

PS:我们有一个P2S或指向站点的VPN设置。

azure vpn azure-virtual-network azure-public-ip
1个回答
0
投票

回答您的问题:

  1. 如果用户连接到Azure VPN网关,则可以列出虚拟网络网关的公共IP地址。
  2. 在这种情况下,您只需要限制某些网站只能通过本地客户端上的VPN连接访问。
  3. 如果是这样,您需要更改通过VPN网关路由到某些网站公共IP地址的路由条目。您可以查看How to use split tunneling for your VPN on Windows 10

如果您有兴趣,请阅读Microsoft Touts Split Tunneling with VPNs To Support Remote Workers

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.