Azure Firewall 实现VNET互通

下边继续来看，以前说过，咱们的架构是FW所在的VNET分别经过Peering和china north的VNET以及china east2的VNET通讯

默认状况下chinanorth和china east2之间的VNET是不通讯的

想让他们通讯也有不少办法，能够直接在这两个VNET之间再作一次peering，可是这样的缺点在于若是VNET多了，这样会变成网状的结果，比较难管理

除了peering以外还有一种办法是也能够经过FW来实现两个VNET之间的互通

想让两个vnet通讯也很简单，分别在subnet设置到FW的默认路由便可，具体作法能够参考上篇SNAT的文章

挂载默认路由的UDR以后，两个分支VNET之间也能够直接通讯

能够看到两个网段是能够直接ping通的

取消其中一个UDR，再作尝试

再次测试，已经不通了

这个应该不是路由层面直接发给peering vnet的，而是经过0.0.0.0的路由，先把数据包发给firewall，再由FW转发

经过路由表也能够看出来，并无直接到对端VNET的路由信息