使用Azure的点对点VPN时似乎有很多流量路由选项,但是我找不到有关通过Azure VPN客户端连接时的任何详细信息。然后,您能否通过Azure防火墙出口将该流量发送出去。我们不使用默认的Azure出口,因为我们需要Azure流量来自单个IP(来自AFW)
有什么想法可以将来自客户端VPN的流量通过Azure防火墙路由出去?
答案 0 :(得分:0)
您需要在网关子网中添加一条UDR,并指定一条路由,该路由指出如果目标IP是您的VM的子网范围,则将下一跳虚拟设备作为Azure防火墙IP(私有IP)。
因此,来自P2S客户端的流量将到达VPN网关,并将被转发到防火墙。
您需要在Azure防火墙中配置DNAT规则,以将数据包转发到正确的目的地。
如果您有任何疑问,请告诉我。