Tengo una pequeña red de oficinas con aproximadamente 10 estaciones de trabajo y un solo controlador de dominio físico. Quiero moverlo a la nube. Para eso, implementé una máquina virtual de Windows en Azure, que promoveré como un DC adicional. Entonces, cerraré el físico.
Actualmente, el servidor físico también sirve como servidor VPN, y la máquina virtual en la nube está conectada a la red de la oficina local a través de esta VPN con L2TP e IPSec. Cuando apague el servidor físico, también matará a la VPN.
Pensé en exponer la máquina virtual en la nube a la oficina, en lugar de iniciar una conexión desde ella. En Azure, tengo la capacidad de exponer la máquina virtual a todo el tráfico de una sola dirección IP en Internet. De esta manera puedo usar la IP estática externa de la oficina y las estaciones de trabajo podrán comunicarse con la nube DC.
Mi pregunta es, ¿qué riesgos de seguridad realistas están involucrados en este proceso? ¿Sería fácil de explotar, incluso cuando lo expongo solo a una única dirección IP? ¿Debo evitar esta estrategia y mantener el enfoque VPN?