我正在尝试弄清楚如何在服务器前放置第三方防火墙(cisco,fortinet,PAN等),以便所有入站和出站通信都通过防火墙规则进行。
我已经弄清楚了出站地址。
不是入站流量,而是表示托管各种服务(http,rdp等)的服务器。每个服务器都有一个公共IP,如何将发往这些服务器的流量路由到防火墙? 我已经看过有关防火墙前面的LB的文档,因此LB可以处理NAT'ing,但是我如何使流量流向防火墙而不是直接流向服务器? UDR似乎仅用于出站流量,而不是入站流量,即使UDR起作用,也无法分配给LB。
我知道我缺少/误解了一些东西,但是我发现的所有Google搜索和视频都无济于事。
任何帮助都将不胜感激。