Azure Firewall 实现SNAT

Azure Firewall 实现SNAT

下边来看SNAT怎么实现，SNAT的配置方法和DNAT是不一样的，DNAT可以直接在FW上配置，SNAT我们可以通过UDR实现，如果想让所有出站流量都经过FW，我们可以通过UDR配置默认路由的出口为FW，这样访问internet的流量就必须要走FW了

首先来看下FW做DNAT时对IP的改写，从家里电脑curl到FW IP

在Nginx log里可以看到源IP会是FW的IP，也就是说在做DNAT时，FW会重写请求的源IP

而如果curl 服务器的公网IP

Log里会看到源IP是客户端的公网IP

从各个region curl到web服务器公网IP，包括FW的VNET和peer的VNET

直接Curl web服务器公网IP，看到的源IP都是服务器的公网IP，说明出站是直接走到internet，不经过FW，没有SNAT

下边来看SNAT怎么配置，首先在各个region创建UDR

添加默认路由到FW

关联到各个subnet中

解决这个问题可以在FW上开通网络规则

10.88网段的可以curl baidu.com

不在88网段的就不行

再次尝试，可以连接，DNAT就简单实现了

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。