登入您的 Azure 帳戶,並選取要建立 VPN 閘道的地區。在您的帳戶中搜尋並導覽至 Virtual Network Gateway (虛擬網路閘道) 服務。完成下列動作:定義說明配置的名稱(例如,JamfPrivateAccessVirtGW)。選取與 Jamf Security Cloud 中指定的一個地區最接近的 Region (地區)。對於 Gateway type (閘道類型) 選取 "VPN"。對於 VPN type (VPN 類型) 選取 "Route-based (路由型)"。根據您的功能需求指定適合的 SKU。 Jamf建議您針對公共IP使用Standard SLA,使其保持靜態。 根據您的需求選取相應的 Generation (產生)。針對 Virtual Network (虛擬網路),選取此連線應連結到的現有網路 (或建立一個新的網路) (VNet)。在 Gateway subnet address range (閘道子網路位址範圍) 中,以 CIDR 標記法定義應可透過此 IPSec 通道存取的網路範圍。 這應該封裝您希望透過存取原則,提供給使用者的所有應用程式、伺服器和工作負載。 在 Public IP address (公用 IP 位址) 區域中,選取 Create new (新建) 以將新的靜態 IP 分配給此配置;或如果您有其他 IP 可使用於此連線,則選取 Use existing (使用現有)。為公共IP位址命名供後續參考之用(例如,JamfPrivateAccessIPSecPublicIp)。對於 Assignment (指派) 選取 Static (靜態)。將 Enable active-active mode and Configure BGP (啟用作用中-作用中模式並設配置 BGP) 保留為 Disabled (已停用)。按一下 Review + Create (檢閱 + 建立)。 確認所有設定,然後按一下 Create (建立) 以部署閘道配置。