我想根據請求來源的網路來限制對雲端服務的存取。我可以控制網路以及從網路內部接收請求的雲端服務。此網路位於路由器後面,即所有使用者都具有相同的傳出(動態)IP 位址。
我舉個例子:A公司從B公司購買了一項服務。現在,A 希望用戶能夠使用此服務,當且僅當用戶位於 A 的公司網路中時。
所以我想做的是:讓A公司限制對B公司服務的訪問,要求所有訪問服務的用戶都在A公司的網路內。
如果只有一個網絡,這會很容易,而且我想阻止外部訪問。
答案1
我能想到的兩種可能的解決方案是:
- 將網路分成多個段。您可以使用 VLAN 標記在一個實體網路上執行兩個不同的網段。然後,您使用 DHCP 分發兩個不同的 IP 位址範圍,並使用一台或多台路由器在網段之間路由流量。
- 在每個 AP 上放置一個 DHCP 中繼,並讓 AP 阻止轉送 DHCP 請求 - 除非透過自己的中繼。然後安排中繼的 DHCP 請求取得與分發給有線設備的 IP 位址不同的 IP 位址。請注意,這不是一個強大的存取控制機制。使用者可以透過指派靜態IP位址輕鬆繞過此版本。
答案2
這是一個經典用例RADIUS認證。您還沒有提供平台,因此我們無法提供特定的實施細節,但這通常是企業網路選擇的解決方案,因為它允許您定義允許的網路存取用戶群組,包括 Wifi。與 PKI 結合,它甚至可以對最終用戶完全透明地進行連接 - 允許具有必要證書的用戶或設備進行連接,而其他則不允許。