Azure防火墻實(shí)現(xiàn)VNET互通的方法

Azure 防火墻是托管的基于云的網(wǎng)絡(luò)安全服務(wù)，可保護(hù) Azure 虛擬網(wǎng)絡(luò)資源。 它是一個(gè)服務(wù)形式的完全有狀態(tài)防火墻，具有內(nèi)置的高可用性和不受限制的云可伸縮性。可以跨訂閱和虛擬網(wǎng)絡(luò)集中創(chuàng)建、實(shí)施和記錄應(yīng)用程序與網(wǎng)絡(luò)連接策略。 Azure 防火墻對(duì)虛擬網(wǎng)絡(luò)資源使用靜態(tài)公共 IP 地址，使外部防火墻能夠識(shí)別來(lái)自你的虛擬網(wǎng)絡(luò)的流量。 該服務(wù)與用于日志記錄和分析的 Azure Monitor 完全集成。

老河口網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

默認(rèn)情況下chinanorth和china east2之間的VNET是不通信的

想讓他們通信也有很多辦法，可以直接在這兩個(gè)VNET之間再做一次peering，但是這樣的缺點(diǎn)在于如果VNET多了，這樣會(huì)變成網(wǎng)狀的結(jié)果，比較難管理

除了peering之外還有一種辦法是也可以通過(guò)FW來(lái)實(shí)現(xiàn)兩個(gè)VNET之間的互通

想讓兩個(gè)vnet通信也很簡(jiǎn)單，分別在subnet設(shè)置到FW的默認(rèn)路由即可，具體做法可以參考上篇SNAT的文章

掛載默認(rèn)路由的UDR之后，兩個(gè)分支VNET之間也可以直接通信

可以看到兩個(gè)網(wǎng)段是可以直接ping通的

取消其中一個(gè)UDR，再做嘗試

再次測(cè)試，已經(jīng)不通了

這個(gè)應(yīng)該不是路由層面直接發(fā)給peering vnet的，而是通過(guò)0.0.0.0的路由，先把數(shù)據(jù)包發(fā)給firewall，再由FW轉(zhuǎn)發(fā)

通過(guò)路由表也可以看出來(lái)，并沒(méi)有直接到對(duì)端VNET的路由信息

網(wǎng)站欄目：Azure防火墻實(shí)現(xiàn)VNET互通的方法
標(biāo)題URL：http://muchs.cn/article40/ihgoho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)站收錄、搜索引擎優(yōu)化、軟件開發(fā)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)