การจัดการกฎไฟร์วอลล์สำหรับ Azure Analysis Services

ลูกค้าของฉัน (บริษัทกฎหมาย) มีฐานข้อมูล Azure Analysis Services การเข้าถึงโมเดลถูกควบคุมอย่างแน่นหนาเพื่อป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ พนักงานที่ต้องการเข้าถึงโมเดลในขณะที่ทำงานจากที่บ้านสามารถทำได้ก็ต่อเมื่อที่อยู่ IP สาธารณะของพวกเขาได้รับการอนุญาตพิเศษโดยการเพิ่มกฎไฟร์วอลล์ไปยังเซิร์ฟเวอร์ อย่างไรก็ตาม ซอฟต์แวร์ VPN ของบริษัท (ซึ่งเปิดใช้งานอยู่เสมอและผู้ใช้ไม่สามารถปิดใช้งานได้) จะกำหนดที่อยู่ IP ใหม่ทุกครั้งที่เข้าสู่ระบบ ซึ่งหมายความว่ากฎของไฟร์วอลล์จำเป็นต้องมีการอัปเดตอย่างต่อเนื่อง

มีวิธีการที่ง่ายกว่าในการบำรุงรักษา/อัปเดตกฎไฟร์วอลล์ในสถานการณ์ดังกล่าวหรือไม่ ฉันไม่ทราบข้อมูลเฉพาะของซอฟต์แวร์ VPN ดังนั้นจึงไม่แน่ใจว่าจะสามารถกำหนดที่อยู่ IP เดียวกันให้กับผู้ใช้แต่ละคนได้มากน้อยเพียงใด

คุณมีตัวเลือกเพียงไม่กี่ทางที่นี่:

• เปลี่ยน VPN เพื่อใช้ IP ขาออกแบบคงที่ (หรือรายการ IP) นี่เป็นข้อกำหนดทั่วไปสำหรับ VPN
• เชื่อมต่อเครือข่าย VPN ของคุณโดยตรงกับ Azure โดยใช้ Azure VPN หรือ Express Route กำหนดค่าปลายทางส่วนตัวสำหรับฐานข้อมูลของคุณใน Azure เพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่านเครือข่ายส่วนตัวเมื่ออยู่บน VPN
• ให้สิทธิ์แก่ผู้ใช้ในการเพิ่ม IP ในไฟร์วอลล์ SQL (และให้การฝึกอบรมเกี่ยวกับวิธีการทำเช่นนี้) ไม่แนะนำ