Azure Firewall 实现DNAT
首先仍是围绕着咱们的架构图来讲,此次要实现的是经过FW来作SNAT和DNAT,假设咱们有web服务器在FW所在的VNET或者peering链接的VNET,咱们但愿能经过FW进行流量控制,这样就须要作DNAT实现了,若是咱们在VNET中的web服务器想经过FW来访问internet,这就须要SNAT来实现,这些均可以经过配置来实现,下边就来讲说怎么玩web
VNET的建立就不讲了,先来看怎么建Firewall, firewall建立很简单,能够直接在Portal手动建立,要注意的是,FW须要VNET中有一个名为AzureFirewallSubnet的子网,因此须要先手工建立好subnet
服务器
建立子网网络
有了子网以后就能够正常建立FW了架构
以后FW就建立好了ide
FW建立好了之后,并不会直接生效,咱们须要配置一些规则来让网络流量通过FW,首先来看入站的流量如何通过FW,想要入站流量通过FW,咱们须要作DNAT实现,在FW里能够直接配置NAT规则
3d
同region的peering VNET有web服务器一台,能够经过公网访问blog
咱们的目标是要让访问web服务器的流量先通过FW,再到web服务器,咱们来看下这个DNAT怎么实现,首先直接在规则里添加NAT规则
web服务器
这里须要注意下配置的原则
it
Destination address: 防火墙的公网IPio
Translated address: web服务器的内网IP
Translated port: web服务器的端口
配置完成后,能够直接访问防火墙的地址,就能直接访问到web服务器了
相关文章
- 1. Azure Firewall 实现SNAT
- 2. Azure Firewall 实现VNET互通
- 3. Azure Firewall 简介
- 4. 部署和配置Azure Firewall
- 5. Azure Firewall 配合Endpoint玩转Azure SQL
- 6. Azure Bastion与Firewall结合使用
- 7. Firewall
- 8. Azure Firewall 非对称路由问题
- 9. firewall
- 10. How to: Configure an Azure SQL Database firewall using the Azure Portal
- 更多相关文章...
- • 现实生活中的 XML - XML 教程
- • Hibernate实现增删改查 - Hibernate教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章