Разверните Active Directory и ADFS 2.0 в Azure виртуальная машина
В конечном счете я сомневаюсь, что Ваш клиент будет, будет готово добавить весь в белый список/разблокировать google ASN, поскольку он содержит так многих IP и обеспечит доступ к большой части Интернета.
Это - проблема, которую Вы имеете с CDN's, они составлены из сотен если не тысячи серверов и следовательно IP.
Вместо того, чтобы использовать правила брандмауэра, нормальный способ ограничить доступ интереса состоит в том, чтобы поместить прокси-сервер перед Вашим брандмауэром, который настроен, чтобы позволить или блокировать доступ к интернет-сайтам / определенным сайтам для всех или определенных пользователей. Используя этот метод Ваш клиент может добавить в белый список имя хоста, например, cdn.google.com, как позволено через прокси и решить Вашу проблему, но если они настаивают на использовании правил брандмауэра, что Ваша единственная опция состоит в том, чтобы или позволить весь IP Google или альтернативно использовать другой CDN с намного меньшей суммой IP, например, rackspace облачные файлы CDN.
В настоящее время виртуальные машины в Azure являются предварительной функцией, когда они будут доступны, можно будет установить свои собственные службы (например, AD) и использовать их в своих системах.
Другое решение для текущего состояния, пока виртуальные машины не будут официально доступны в Azure. Я создал учетную запись в одном из многих поставщиков выделенных серверов и создал там сервер ADFS, а затем интегрировал этот сервер с Azure. ADFS можно легко кластеризовать, а также легко интегрировать со служебной шиной Azure, что делает его избыточным решением.
С уважением,
Джеймс Ройтер