ฉันมีAzure Bastionที่ตั้งค่าเพื่อสาธิตโทโพโลยีแบบฮับและพูด ฉันสามารถสร้างตัวอย่าง JSON azure-hub-spoke ที่ Microsoft จัดหาให้ ใน Terraform ได้สำเร็จและทุกอย่างทำงานได้ดี สิ่งที่ฉันถูกขอให้สาธิตต่อไปคือความสามารถที่ไม่ใช่แค่ใช้การรับรองความถูกต้องเพื่อเข้าถึง Bastion เท่านั้น แต่ยังรวมถึงที่อยู่ IP ที่อนุญาตพิเศษที่สามารถใช้เพื่อเข้าถึง Bastion ได้

ฉันไม่แน่ใจว่าจะเริ่มดูสิ่งนี้ได้ที่ไหน ฉันพยายามอัปเดต NSG เพื่ออนุญาตเฉพาะ IP ที่ไม่ดี ( 12.12.12.12) ในการเข้าถึงเครือข่าย Bastion รวมทั้งพยายามเพิ่มAzure Firewall Ruleโดยไม่ประสบความสำเร็จ

ใครช่วยชี้ให้ฉันดูเอกสารบางอย่างที่จะช่วยฉันหรือจัดหาโซลูชันตามการปรับใช้ JSON ที่เชื่อมโยง ได้หรือไม่

ขอบคุณเช่นเคย

โดยทั่วไปสถานการณ์คือ:

Jack should only be able to access the Bastion from the office IP address. While Sally should only be able to access the Bastion from her dedicated offsite terminal.

no answer