Azure Firewall 实现VNET互通

Azure Firewall 实现VNET互通

下边继续来看,之前说过,我们的架构是FW所在的VNET分别通过Peering和china north的VNET以及china east2的VNET通信

默认情况下chinanorth和china east2之间的VNET是不通信的


想让他们通信也有很多办法,可以直接在这两个VNET之间再做一次peering,但是这样的缺点在于如果VNET多了,这样会变成网状的结果,比较难管理

除了peering之外还有一种办法是也可以通过FW来实现两个VNET之间的互通


想让两个vnet通信也很简单,分别在subnet设置到FW的默认路由即可,具体做法可以参考上篇SNAT的文章

挂载默认路由的UDR之后,两个分支VNET之间也可以直接通信


可以看到两个网段是可以直接ping通的

Azure Firewall 实现VNET互通

Azure Firewall 实现VNET互通



取消其中一个UDR,再做尝试

Azure Firewall 实现VNET互通


再次测试,已经不通了

Azure Firewall 实现VNET互通


这个应该不是路由层面直接发给peering vnet的,而是通过0.0.0.0的路由,先把数据包发给firewall,再由FW转发


通过路由表也可以看出来,并没有直接到对端VNET的路由信息

Azure Firewall 实现VNET互通


上一篇:[python 那些事] [初级练习] 简单爬虫 武汉加油


下一篇:阿里云2核8GB云服务器性能测试