Управление правилами брандмауэра для служб Azure Analysis Services

У моего клиента (юридической фирмы) есть база данных Azure Analysis Services. Доступ к модели жестко контролируется для предотвращения утечки конфиденциальных данных. Сотрудники, которым необходимо получить доступ к модели во время работы из дома, могут сделать это только в том случае, если их общедоступный IP-адрес был внесен в белый список путем добавления правила брандмауэра на сервер. Однако программное обеспечение VPN компании (которое всегда включено и не может быть отключено пользователями) назначает новый IP-адрес каждый раз, когда они входят в систему, а это означает, что правила брандмауэра нуждаются в постоянном обновлении.

Есть ли более простой способ поддерживать/обновлять правила брандмауэра в таком сценарии? Я не знаю специфики программного обеспечения VPN, поэтому не уверен, в какой степени оно может назначать один и тот же IP-адрес каждому пользователю.

Здесь у вас есть только несколько вариантов:

• Измените VPN, чтобы использовать статический исходящий IP-адрес (или список IP-адресов). Это довольно распространенное требование для VPN.
• Подключите свою VPN-сеть напрямую к Azure с помощью Azure VPN или Express Route, настройте частные конечные точки для своей базы данных в Azure для маршрутизации трафика через частную сеть при подключении к VPN.
• Предоставьте пользователям права добавлять IP-адреса в брандмауэр SQL (и проведите обучение, как это сделать), не рекомендуется.