溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Azure Firewall 實現DNAT

發布時間:2020-03-30 22:27:22 來源:網絡 閱讀:475 作者:mxy00000 欄目:云計算

????首先還是圍繞著我們的架構圖來說,這次要實現的是通過FW來做SNAT和DNAT,假設我們有web服務器在FW所在的VNET或者peering連接的VNET,我們希望能通過FW進行流量控制,這樣就需要做DNAT實現了,如果我們在VNET中的web服務器想通過FW來訪問internet,這就需要SNAT來實現,這些都可以通過配置來實現,下邊就來說說怎么玩


????Azure Firewall 實現DNAT



????VNET的創建就不講了,先來看怎么建Firewall, firewall創建很簡單,可以直接在Portal手動創建,要注意的是,FW需要VNET中有一個名為AzureFirewallSubnet的子網,所以需要先手工創建好subnet

????Azure Firewall 實現DNAT


????創建子網

Azure Firewall 實現DNAT

????有了子網之后就可以正常創建FW了

Azure Firewall 實現DNAT



????之后FW就創建好了Azure Firewall 實現DNAT



????FW創建好了以后,并不會直接生效,我們需要配置一些規則來讓網絡流量經過FW,首先來看入站的流量如何經過FW,想要入站流量經過FW,我們需要做DNAT實現,在FW里可以直接配置NAT規則


????同region的peering VNET有web服務器一臺,可以通過公網訪問

Azure Firewall 實現DNAT


????我們的目標是要讓訪問web服務器的流量先經過FW,再到web服務器,我們來看下這個DNAT怎么實現,首先直接在規則里添加NAT規則

Azure Firewall 實現DNAT


? ? 這里需要注意下配置的原則

Azure Firewall 實現DNAT



????

????Destination address: 防火墻的公網IP

????Translated address: web服務器的內網IP

????Translated port: web服務器的端口


????配置完成后,可以直接訪問防火墻的地址,就能直接訪問到web服務器了

????Azure Firewall 實現DNAT

向AI問一下細節
推薦閱讀:
  1. Azure Automation 自動化-自動關閉Azure
  2. Azure Application Gateway中WAF的功能和優勢

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

azure firewall cloud

猜你喜歡

最新資訊
相關推薦

相關標簽

azure ad user microsoft azure azure backup azure ad connect azure vm windows azure azure 備份 azure firewall azure 防火墻 azure sql azure bastion azure migrate azure storage azure monitor Azure AD firewalld azure firewall firewall-cmd
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女