На этой неделе я изучал Azure и добился большого успеха в настройке виртуальной машины Windows 2012 R2 для размещения приложения POC. Основы на месте, и я сопоставил субдомен с веб-приложением, чтобы мы могли получить к нему доступ через "demo-app.example.com".
Виртуальная машина запускается каждое утро и освобождается каждый вечер для экономии затрат (в настоящее время я использую бесплатные кредиты из учетной записи MSDN) с использованием правил автоматизации. Публичный IP-адрес, который виртуальная машина обнаруживает при перераспределении и запуске, является динамическим, поэтому я управляю отображением субдомена с использованием динамического DNS с noip.com, и это, похоже, работает хорошо.
Теперь я хотел бы ограничить доступность приложения только для тех пользователей, у которых есть VPN-клиент, но я не уверен, возможно ли это, учитывая динамический общедоступный IP-адрес. Во всей документации, которую я прочитал в экземплярах Azure for Managed Resource, упоминается использование IP-адреса для настройки VPN-подключения «точка-точка», поэтому я ожидаю, что это произойдет сбой при следующем перезапуске компьютера.
У нас есть только одна виртуальная машина Azure, к которой мы хотим подключиться.
Кто-нибудь может сказать, возможно ли то, что я пытаюсь достичь с помощью текущей конфигурации, и если да, предоставьте некоторые инструкции (или ссылку на руководство) для достижения того, чего я добиваюсь?
Заранее спасибо,
Павел.