Создайте VPN с виртуальной машиной Azure, которая выделяется каждую ночь и использует динамический DNS

На этой неделе я изучал Azure и добился большого успеха в настройке виртуальной машины Windows 2012 R2 для размещения приложения POC. Основы на месте, и я сопоставил поддомен с веб-приложением, чтобы мы могли получить к нему доступ через "demo-app.example.com"

Виртуальная машина запускается каждое утро и освобождается каждый вечер для экономии затрат (в настоящее время я использую бесплатные кредиты из учетной записи MSDN) с использованием правил автоматизации. Публичный IP-адрес, который виртуальная машина обнаруживает при перераспределении и запуске, является динамическим, поэтому я управляю отображением субдомена с использованием динамического DNS с noip.com, и это, похоже, работает хорошо.

Теперь я хотел бы ограничить доступность приложения только для тех пользователей, у которых есть VPN-клиент, но я не уверен, возможно ли это, учитывая динамический общедоступный IP-адрес. Во всей документации, которую я прочитал в экземплярах Azure для управляемых ресурсов, упоминается использование IP-адреса для настройки VPN-подключения к точке, поэтому я ожидаю, что это произойдет сбой при следующем перезапуске компьютера.

У нас есть только одна виртуальная машина Azure, к которой мы хотим подключиться.

Кто-нибудь может сказать, возможно ли то, что я пытаюсь достичь с помощью текущей конфигурации, и если да, предоставьте некоторые инструкции (или ссылку на руководство) для достижения того, чего я добиваюсь?

Заранее спасибо,

Павел.