У нас есть клиент, который хочет, чтобы мы работали с их Azure SQL Server, и им нужен статический IP для внесения в белый список.
Компания, которой я управляю — полностью удалённая команда примерно из 60 сотрудников. У нас нет локальных ресурсов. У нас нет никакого VPN-продукта. Всё, к чему мы имеем доступ, — это Microsoft 365 и SaaS-продукты.
Только один или два пользователя должны работать с этим клиентом, но у них динамически присвоенные публичные IP дома.
Я рассматривал Azure VPN Gateway, и в теории, всё кажется правильным. Пользователи устанавливают клиент Azure VPN, подключаются к нашей VNET в Azure, и весь исходящий трафик маршрутизируется через статический публичный IP, напрямую присоединённый к VPN-шлюзу. Но я не уверен, что это самый экономичный вариант за $130 в месяц плюс оплата исходящего трафика.
Я рассматривал ZScaler, Cloudflare и Twingate, но всё это было очень сложно для меня. многое из этого казалось тем, что мне нужно на поверхности, но при более детальном изучении — не так. Я попробовал Twingate, но не смог найти способ управлять моим публичным IP. Cloudflare предлагал защищённый веб-шлюз, но для получения выделенного IP для исходящего трафика требовался план для предприятий + дополнительная опция.
Я рассматривал NordVPN. Они предлагают решение с выделённым статическим IP, но оно присваивается для каждого пользователя и ограничено двумя устройствами. Это кажется самым дешевым, простым и быстрым в развертывании решением для моего текущего случая. Но это потребует общего аккаунта (если двум людям нужно его использовать) и не масштабируется.
Я чувствую, что я зациклился и буду признателен за любые дополнительные мнения или варианты, которых я пропустил, потому что на данном этапе я немного overwhelmed информацией.