He estado en una curva de aprendizaje con Azure esta semana y tuve un gran éxito al configurar una máquina virtual Windows 2012 R2 para alojar una aplicación POC. Los conceptos básicos están implementados y he asignado un subdominio a la aplicación web para que podamos acceder a él a través de "demo-app.example.com".
La máquina virtual se activa cada mañana y se desasigna cada noche para ahorrar costos (actualmente estoy usando créditos gratuitos de una cuenta de MSDN) mediante reglas de automatización. La dirección IP pública que la VM recoge cuando se reasigna e inicia es dinámica, por lo que estoy administrando el mapeo del subdominio usando dns dinámico con noip.com y esto parece estar funcionando bien.
Ahora me gustaría bloquear la disponibilidad de la aplicación solo para aquellos usuarios con un cliente VPN, pero no estoy seguro de si esto es posible dada la dirección IP pública dinámica. Toda la documentación que he leído sobre Azure para instancias de recursos administrados menciona el uso de la dirección IP para configurar una VPN de punto a sitio, por lo que espero que esto falle la próxima vez que se reinicie la máquina.
Solo tenemos una máquina virtual de Azure a la que nos gustaría conectarnos.
¿Alguien puede decir si lo que intento lograr con la configuración actual es posible y, de ser así, proporcionar algunas instrucciones (o un enlace a una guía) para lograr lo que busco?
Gracias de antemano,
Pablo.
Respuesta1
La IP pública cambiará ya que es dinámica. Sin embargo, la IP interna seguirá siendo la misma después de reiniciar.
Puede crear una VPN de punto a sitio y utilizar una IP interna para comunicarse con el servidor
https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-howto-point-to-site-rm-ps/
Todo lo mejor, déjame saber si esto funciona :)