Usar um Gateway RD é uma solução superior. Deve satisfazer os requisitos da infosec também.
Estamos configurando uma nova rede que inclui uma VM no Azure. Eu posso me conectar a isso via RDC.
No entanto, nosso segurança quer que eu o acesse por meio de uma segunda VM por motivos de segurança. Em outras palavras, primeiro conecto-me com o RDC a um "servidor de salto" (que é apenas outra VM no Azure) e, a partir daí, uso o RDC para conectar-me ao segundo servidor.
Isso está realmente adicionando uma camada de segurança? Parece-me que, a menos que o RDC na minha máquina local tenha, de alguma forma, recebido um vírus ou sido hackeado, não há benefícios para o servidor de salto.