我想为我团队的开发人员提供远程工作解决方案。
虽然每个开发人员都为 Web 应用程序(服务器和工具)运行其堆栈,但数据库和许多其他应用程序(如 sharepoint、project forge)托管在我们公司网络内的虚拟机上,对外部访问是封闭的。为了工作,任何开发人员都需要访问本地公司网络(域?)。
我们的物理机可以访问互联网(就像我现在问这个问题一样)。
我可以在我的团队中的一台物理机器(入口机器)上安装某种隧道端点的反弹,然后将接收到的流量作为自己的流量进行调度吗?
我想到了以下设置:
它可以工作吗?用什么工具?
现有解决方案:
我们的支持人员提出了一个 VPN 解决方案(我认为),它允许管理人员访问邮件和目录,但这是开发人员需求的 15%。
还有一个通过 VPN 的远程桌面控制解决方案,但在远程机器上开发的生活质量如此之低,以至于它击败了远程工作的专业人士。
他们不接受关于更多解决方案的讨论(目前)。
对不起,如果这是有史以来最愚蠢的问题,我的知识不足,无法自己找到答案。
我真的很想为我的团队提供远程工作的可能性;感谢您的指点。
您说“我想为我的团队中的开发人员提供远程工作解决方案”,但似乎网络管理不在您的直接控制之下,并且您无法将“您的”服务直接暴露给 Internet(换句话说:你不能让你的虚拟机直接暴露在互联网上)。另一方面,您的个人计算机/工作站确实可以完全访问 Internet。
如果上述内容正确(如果不正确,请“评论”),您的场景非常复杂,详细讨论肯定需要比此答案所占用的更多空间。无论如何,由于您似乎对“指针”(“ ...感谢您提供任何指针... ”)感兴趣,因此请遵循我的建议。
VPN,当然,是要走的路。句号。
无论如何,您说:“我们的支持提出了一个 VPN 解决方案(我认为),允许管理人员访问邮件和目录,但这是开发人员需求的 15% ”
我可以清楚地看到您(“开发人员”)和网络管理员(“网络人员”)之间存在某种“协议不匹配”:你们(两者)说的不是同一种语言,只是不明白彼此。这是一个很容易解决的问题:
写下您的员工进行开发活动所需的所有服务的详细列表(VM 名称、IP 地址、TCP/UDP 端口),并明确说明是否“强制”(必须)、“理想” (可以)或“有用”(并非绝对必要)。请花点时间填写这样一个列表,尽量避免“我需要完全访问所有内容”,因为这是不解决我上面提到的协议不匹配问题的最佳方法;
尽最大努力正确理解现有 VPN 服务提供的内容。作为初学者,您可能会询问详细信息。请注意,您所描述的:“允许管理人员访问邮件和目录的 VPN 解决方案(我认为) ”绝对是不够的,并且对现有服务的理解并不理想(这又是一个重大问题至于前面提到的:“协议不匹配”问题)。作为起点:
一旦解决了以上两点...
如果在各种讨论中,您会被告知任何类型的“安全策略”可以有效地“防止”对 VPN 服务/策略进行所需的修改:
请记住,“ICT 安全”是几乎所有企业的关键组成部分。无论如何,它的应用不是一般的“是”或“否”:取决于公司、业务和许多其他因素,“ICT 安全”可以(由网络和系统管理员)沿着“软”应用<=>“硬”比例,中间有很多点。因此,如果出现在因一般安全问题而引发的“危险信号”前:
尝试说服其他部分您需要远程访问应该被视为“由 DEV 拥有”的系统,并且不会以任何方式影响 PROD。所以,如果他们是“共享”,他们需要被分裂,无论接入(又名:如果有一个安全问题,比它适用ALSO时本地访问,公司内)。因此,这可能是重新定义网络和安全边界的合适时间框架;
免责声明:以下是一个非常危险/困难的论点,涉及公司政策的几个关键问题。请:相应地对待它!如果所有前面的讨论失败了,你可以约造成已提供给开发团队工作站无限上网的问题讨论:基本上,从技术角度看(让我坚持技术的角度来看),每一个开发者可以将已经使用他/她自己的 PC 上的“远程连接”软件,以远程访问该 PC(只需在您首选的搜索引擎上搜索“远程访问软件”)。实际上,如果您真的可以无限访问 Internet,您甚至可以在外部托管您的VPN 服务器公司网络,并构建一个 100% 托管在公司外部的完整“VPN 网络” ,端点托管在您的一个工作站上。我不会走这条路......因为我真的认为它没有必要。但你需要知道:1)无限的互联网连接,它可以做到;2)我敢打赌,这 100% 不符合公司政策,因此,您应该再次避免这样做。
我要停在这里。正如我所说,这些只是帮助您达成目标以协商正确访问现有 VPN 服务的“提示”
| 归档时间: |
|
| 查看次数: |
194 次 |
| 最近记录: |