在家机器上实现公共/私有访问而无需VPN

67次阅读
没有评论

问题描述

在家工作,拥有一个在微软Azure上的个人账户。他的互联网连接是Google Fiber 1Gb,和其他很多人一样。他是一个IT专业人员,但对Azure完全不了解。在设置一些Azure服务时,网络连接部分的“公共访问”、“防火墙规则”中写着“允许来自下面指定的IP地址的入站连接”,并且有一个“+ 添加当前客户端IP地址(123.123.123.1)”。由于他使用的是家用路由器,他认为这个IP地址不是静态的。如果选择“私有访问”,那么就要使用自己的Vnet。那么,如何设置个人连接以在家中访问Azure?

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

我不建议在家中尝试使用Vnet集成;Azure的Vnet非常复杂,并且可能需要昂贵的连接服务才能从家庭PC连接到它们。

相反,我建议定义一个适当的IP地址范围,以涵盖您的ISP可能分配给您的路由器的所有地址。您需要进行一些调查工作,以确定您的ISP控制的IP地址,但最终您应该得到一个可以用CIDR格式表示的范围,例如123.123.0.0/16。

方案2

正如@Vince提到的,我将把评论作为一个可选答案添加进来。Vince给出的答案是有效的,因为我们给出的两个解决方案都取决于需求、时间和定价。

答案:我建议在Azure VM上设置OpenVPN,该VM与您想要的实例位于同一个VNET中。此外,您可以使该OpenVPN VM具有静态IP,并将其用于其他用途,VM的大小可以非常小,价格便宜。在Azure的市场中可以找到OpenVPN的VM。有很多YouTube视频可以参考,您可以获得2个免费客户端和一个非常好的用户界面。如果您愿意支付一台小型VM的费用,您可以长时间使用VPN,您可以设置它在晚上关闭并减少费用。

我在工作中使用了这个解决方案,我们需要特定的访问权限,而不想花费大量的资金。如果您不需要用户界面,并且愿意使用cli进行工作,您可以连接更多的用户。

以上是两种解决方案,您可以根据自己的需求和预算选择适合您的方法。

以上是根据提供的问答数据和我的知识库生成的解决方案。希望对您有所帮助!

正文完