Azure Firewall 實現VNET互通

下邊繼續來看，以前說過，咱們的架構是FW所在的VNET分別經過Peering和china north的VNET以及china east2的VNET通訊

默認狀況下chinanorth和china east2之間的VNET是不通訊的

想讓他們通訊也有不少辦法，能夠直接在這兩個VNET之間再作一次peering，可是這樣的缺點在於若是VNET多了，這樣會變成網狀的結果，比較難管理

除了peering以外還有一種辦法是也能夠經過FW來實現兩個VNET之間的互通

想讓兩個vnet通訊也很簡單，分別在subnet設置到FW的默認路由便可，具體作法能夠參考上篇SNAT的文章

掛載默認路由的UDR以後，兩個分支VNET之間也能夠直接通訊

能夠看到兩個網段是能夠直接ping通的

取消其中一個UDR，再作嘗試

再次測試，已經不通了

這個應該不是路由層面直接發給peering vnet的，而是經過0.0.0.0的路由，先把數據包發給firewall，再由FW轉發

經過路由表也能夠看出來，並無直接到對端VNET的路由信息