(obecne próby kończą się fiaskiem :)) Czy w ogóle warto się bawić w ten temat z wykorzystaniem Azure?

1 year ago 13 Replies
MZ
Marcin Zajkowski
3 years ago

Czołem Azurowcy! Potrzebuję pomocy :)

Z uwagi na mój niemalże zerowy poziom wiedzy w temacie networkingu i sieci, chciałbym się dowiedzieć CZY i ew. JAK możliwe jest skonfigurowanie VPNa z wykorzystaniem serwisów na Azure tak aby zapewnić dostęp podłączonym klientom do usług, które mają np. IP access restriction?

W skrócie, to co próbuję zrobić obecnie to skonfigurować VPN Gateway z IP, które chciałbym konfigurować na usługach a za pomocą podłączenia VPN udostępnić dostęp zdalnym klientom. Czy tak się w ogóle da? (obecne próby kończą się fiaskiem :))



Czy w ogóle warto się bawić w ten temat z wykorzystaniem Azure? Pytam, bo obecne rozwiązanie dające nam dedykowane IP przez VPN wycofało tą usługę i szukamy czegoś co nie będzie kosztowało milionów monet i jest możliwie "blisko" naszego stacka. Będę wdzięczny za pomoc!

1 Like

Replies

Piotr Stapp 3 years ago

Poczekaj to chcesz access restiriction czy VPN'a? Bo jak samo access restiction to da się to zrobić taniej niż z VPN

1 Like
Marcin Zajkowski (3 years ago)

Piotr Stapp tell me more! Ogólnie potrzebuje rozwiązania do protekcji dostępu do zasobów na różnych subskrypcjach docelowo (stąd naleciałość że starego wykorzystania static IP). O jakim rozwiązaniu mówisz dokładnie?

Piotr Stapp (3 years ago)

A ile masz IP do ogarnięcia i o jakich zasobach mówimy?

Marcin Zajkowski (3 years ago)

Piotr Stapp kilkanaście użytkowników, dostęp głównie do App Services (może ew. SQL Server).

Piotr Stapp (3 years ago)

Mają stałe IP czy nie?

Marcin Zajkowski (3 years ago)

Piotr Stapp ahh nie - w tym właśnie cała potrzeba. Restriction skonfigurowane są na App Service standardowo w Networking. Do tej pory VPN dawał nam dedicated static IP, który właśnie zastanawiam się czy jestem w stanie zreplikować (i czy ma to sens).

Piotr Stapp (3 years ago)

No to to co napisał Mateusz Dragan jest pewnie dla ciebie najlepszą opcją :)

Rafał Dziędzioł 3 years ago

VM B1ms i OpenVPN

0 Likes
Piotr Stapp (3 years ago)

To jest najtańsza opcja na VPN'a. Nawet można sobie uprościć używając SSH :) Co więcej tedy można wszystko schować w VNET :)

Marcin Zajkowski (3 years ago)

Piotr Stapp ta opcja mnie też ciekawi bo mamy już jeden VM który wykorzystujemy na cele developerskie. Czego potrzebuje aby skonfigurować tam połączenie, tylko OpenVPN czy jeszcze jakieś networkingowe hacki są potrzebne?! :)

Piotr Stapp (3 years ago)

Nie są

Marcin Zajkowski (3 years ago)

Dzięki panowie. Zabieram się zatem za robotę :)

Rafał Dziędzioł (3 years ago)

są skrypty na githubie do łatwej instalacji trzeba tylko pamiętać by zmienić w ustawieniach serwera by nie kierowało całego ruchu klientów przez VPN https://github.com/Nyr/openvpn-install