Я управляю своим VPN-шлюзом с помощью сценария автоматизации Azure, полностью выполняемого в Azure и ничего не локально. Проект состоит в том, чтобы активировать VPN-шлюз, запустив Azure PS Runbook (который создает и настраивает объект, который мне нужен для моей VPN), когда он мне нужен, а затем удалить VPN-шлюз с помощью другого Azure PS Runbook, чтобы ограничить стоимость Подготовка VPN-шлюза (мне это нужно только в рабочие часы / дни, а не круглосуточно).
Пока все хорошо, я могу создать свой VPN Gatway, когда захочу, и могу загрузить конфигурацию клиента для подключения к моей виртуальной сети.
Проблема в том, что каждый раз, когда я уничтожаю VPN-шлюз, предыдущая установленная конфигурация на клиенте больше не действует для следующего VPN-шлюза: он больше не может подключаться. Я пробовал использовать стандартный статический общедоступный IP-адрес, но это не решает проблему. Я вижу, что адрес, используемый в качестве имени сервера на клиенте, меняется каждый раз (это строка типа «azuregateway-9a430069 .... 843cc.vpn.azure.com»). Это раздражает, поскольку это означает, что мне нужно обновлять конфигурацию клиента каждый раз, когда VPN разрушается, что означает вход на портал Azure для загрузки конфигурации (очень неудобно, если у меня более одного или двух клиентов).
Есть ли у Azure способ избежать этого? Я открыт для любого решения, лучше всего избегать полного обновления конфигурации на клиенте.
Может быть, что-то вроде получения нового параметра VPN-шлюза и отображения его в результате выполнения PS Runbook или, в худшем случае, получения файла * .zip с новой конфигурацией и сохранения его где-нибудь, где я хочу (например, OneDrive).
