如果在雲端上面講VPN
通常都會直接聯想到跟雲端的網路做IPsec VPN
如果這邊只介紹這個就沒什麼特別的
如果只是建立IPsec VPN 那就可以參考 使用 Azure PowerShell 模組建立和管理 VPN 閘道
但是azure上面有個比較特別的是建立USER專門連入AZURE的服務『點對站 VPN』
這可提供給所有的USER來連入雲端內的網路
且可以通過AD驗證(因為他都是使用Azure Active Directory 所以LDAP也是可以整合做驗證之用的)
設定概念可以參考此篇文章 關於點對站 VPN
如果是設定可以參考
使用原生 Azure 憑證驗證設定 VNet 的點對站連線:Azure 入口網站
使用 RADIUS 驗證設定 VNet 的點對站連線:PowerShell