Ho una piccola rete di uffici con circa 10 workstation e un singolo controller di dominio fisico. Voglio spostarlo nel cloud. Per questo, ho distribuito una VM Windows su Azure, che ho intenzione di promuovere come DC aggiuntivo. Quindi, spegnerò quello fisico.
Attualmente il server fisico funge anche da server VPN e la cloud VM è connessa alla rete dell'ufficio locale tramite questa VPN con L2TP e IPSec. Quando spegnerò il server fisico, ucciderò anche la VPN.
Ho pensato di esporre la cloud VM stessa all'ufficio, invece di iniziare una connessione da essa. Su Azure, ho la possibilità di esporre la VM a tutto il traffico da un singolo indirizzo IP su Internet. In questo modo posso utilizzare l'IP statico esterno dell'ufficio e le workstation saranno in grado di comunicare con il cloud DC.
La mia domanda è: quali rischi realistici di sicurezza sono coinvolti in questo processo? Sarebbe facile sfruttarlo, anche quando lo espongo solo a un singolo indirizzo IP? Devo evitare questa strategia e mantenere l'approccio VPN?