Azure Firewall 實現DNAT

    首先仍是圍繞着咱們的架構圖來講，此次要實現的是經過FW來作SNAT和DNAT，假設咱們有web服務器在FW所在的VNET或者peering鏈接的VNET，咱們但願能經過FW進行流量控制，這樣就須要作DNAT實現了，若是咱們在VNET中的web服務器想經過FW來訪問internet，這就須要SNAT來實現，這些均可以經過配置來實現，下邊就來講說怎麼玩

    

    VNET的建立就不講了，先來看怎麼建Firewall, firewall建立很簡單，能夠直接在Portal手動建立，要注意的是，FW須要VNET中有一個名爲AzureFirewallSubnet的子網，因此須要先手工建立好subnet

    

    建立子網

    有了子網以後就能夠正常建立FW了

    以後FW就建立好了

    FW建立好了之後，並不會直接生效，咱們須要配置一些規則來讓網絡流量通過FW，首先來看入站的流量如何通過FW，想要入站流量通過FW，咱們須要作DNAT實現，在FW裏能夠直接配置NAT規則

    同region的peering VNET有web服務器一臺，能夠經過公網訪問

    咱們的目標是要讓訪問web服務器的流量先通過FW，再到web服務器，咱們來看下這個DNAT怎麼實現，首先直接在規則裏添加NAT規則

    這裏須要注意下配置的原則

    

    Destination address: 防火牆的公網IP

    Translated address: web服務器的內網IP

    Translated port: web服務器的端口

    配置完成後，能夠直接訪問防火牆的地址，就能直接訪問到web服務器了