AzureFirewall实现DNAT-创新互联

首先还是围绕着我们的架构图来说，这次要实现的是通过FW来做SNAT和DNAT，假设我们有web服务器在FW所在的VNET或者peering连接的VNET，我们希望能通过FW进行流量控制，这样就需要做DNAT实现了，如果我们在VNET中的web服务器想通过FW来访问internet，这就需要SNAT来实现，这些都可以通过配置来实现，下边就来说说怎么玩

公司主营业务：网站制作、成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出魏县免费做网站回馈大家。

VNET的创建就不讲了，先来看怎么建Firewall, firewall创建很简单，可以直接在Portal手动创建，要注意的是，FW需要VNET中有一个名为AzureFirewallSubnet的子网，所以需要先手工创建好subnet

创建子网

有了子网之后就可以正常创建FW了

之后FW就创建好了

FW创建好了以后，并不会直接生效，我们需要配置一些规则来让网络流量经过FW，首先来看入站的流量如何经过FW，想要入站流量经过FW，我们需要做DNAT实现，在FW里可以直接配置NAT规则

同region的peering VNET有web服务器一台，可以通过公网访问

我们的目标是要让访问web服务器的流量先经过FW，再到web服务器，我们来看下这个DNAT怎么实现，首先直接在规则里添加NAT规则

这里需要注意下配置的原则

 

Destination address: 防火墙的公网IP

Translated address: web服务器的内网IP

Translated port: web服务器的端口

配置完成后，可以直接访问防火墙的地址，就能直接访问到web服务器了

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页题目：AzureFirewall实现DNAT-创新互联
本文网址：https://www.cdcxhl.com/article42/dighhc.html

成都网站建设公司_创新互联，为您提供关键词优化、企业网站制作、网站改版、云服务器、网站设计、标签优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联