GSA Remote Network:
Kun din tenant er nåbar
Microsoft GSA Remote Network kobler et lokalt nettverk til GSA-fabrikkens private trafikkvei.
Hva er GSA Remote Network?
GSA Remote Network er en IPSec-tunnelbasert tilkobling mellom en lokal nettverksenhet (router/firewall) og Microsofts GSA-fabric. Trafikk som rutes inn i tunnelen behandles av GSA — inkludert tilgang til private ressurser og håndhevelse av Tenant Restrictions.
Omvei-serverens nettverkstopologi
Hvorfor Linux VM — ikke Windows
GSA Private Access Connector (agent-basert løsning) krever Windows Server 2016 eller nyere. For vår arkitektur bruker vi i stedet GSA Remote Network (IPSec-basert) — som er nettverksnivå og ikke krever noen agent på selve VM-en. Linux VM-en arver GSA-tilkoblingen fra nettverket den befinner seg i.
Agent installert på Windows Server. Krever Windows Server 2016+. Passer ikke vår arkitektur — vi ønsker Linux og trenger ikke en agent på VM-en.
IPSec-tunnel fra nettverksenhet til GSA-fabric. Krever ingen agent på VM-en. Linux VM arver GSA-tilkoblingen via nettverket — agnostisk til OS.
Rutingimplikasjoner for h2o
Siden GSA Remote Network opererer på nettverksnivå og oppretter et virtuelt grensesnitt/rute på Linux-verten, vil h2o's CONNECT-forespørsler til AVD-FQDNer automatisk rutes via GSA-tunnelen uten noen konfigurasjon i h2o selv. OS-rutetabellen håndterer dette transparent.
Forutsetning: Dette krever at organisasjonen som eier AVD-tenanten har satt opp GSA Remote Network med IPSec-tilkobling. Omvei-serverens nettverk må kobles til dette via en routerkonfigurasjon. Dette er GSA-tenantens ansvar — ikke omvei-serverens.