Azure Firewall 实现SNAT

    下边来看SNAT怎么实现，SNAT的配置方法和DNAT是不同的，DNAT能够直接在FW上配置，SNAT咱们能够经过UDR实现，若是想让全部出站流量都通过FW，咱们能够经过UDR配置默认路由的出口为FW，这样访问internet的流量就必需要走FW了

    首先来看下FW作DNAT时对IP的改写，从家里电脑curl到FW IP

   

    在Nginx log里能够看到源IP会是FW的IP，也就是说在作DNAT时，FW会重写请求的源IP

    而若是curl 服务器的公网IP

    Log里会看到源IP是客户端的公网IP

    

    从各个region curl到web服务器公网IP，包括FW的VNET和peer的VNET

直接Curl web服务器公网IP，看到的源IP都是服务器的公网IP，说明出站是直接走到internet，不通过FW，没有SNAT

    下边来看SNAT怎么配置，首先在各个region建立UDR

添加默认路由到FW

    关联到各个subnet中

    以后尝试从VM 继续curl到web服务器，会发现流量被FW拒绝了，由于没有出站的容许规则

    解决这个问题能够在FW上开通网络规则

 

    10.88网段的能够curl www.baidu.com

    

    不在88网段的就不行

    再次添加其余网段的网络规则

    尝试单独再添加linux2所在网段的规则

    再次尝试，能够链接，DNAT就简单实现了