【发布时间】:2021-11-20 06:46:50
【问题描述】:
我们需要将 Azure DevOps 服务限制在我们的 Azure 虚拟桌面环境中。
我们已部署 Azure AD Premium P2,其条件访问限制为内部 IP 范围,但问题是在使用 Azure 虚拟桌面时,传出的公共 IP 是动态的。我们不想使用 NAT 网关。
是否有任何替代方法使用条件访问策略来限制 DevOps? 请帮忙。
谢谢
【问题讨论】:
-
AFAIK 条件访问是限制对 DevOps 访问的唯一选择。最好的解决方案是使用 Azure 防火墙或 NAT 网关为您的 AVD 主机提供静态出站 IP 地址。唯一的选择是给每个 AVD 主机一个公共 IP 并使用 NSG 来限制入站访问,但这不是一个很好的设计。