在我们的Azure租户中,我们有一个Azure防火墙和一个与预部署服务器的VPN连接。我想通过azure防火墙路由所有流量,无论是从on-prem到azure的传入流量,还是从azure到on-prem的传出流量。
对于azure内部的流量,我为每个子网创建了一个路由表,并指向防火墙。这是正确的吗?我必须为预连接部分配置什么。此外,我如何测试它?
感谢
要通过Azure防火墙路由来自on-prem网络的流量,还需要在"GatewaySubnet">
此路由表应包含要从on-prem访问的(Azure(子网。
因此,例如,如果你在Azure中有一个子网10.5.5.0/24,并且你想从On-Prem访问它。
添加路由表,其中路由为10.5.5.0/24,下一跳类型";虚拟设备";下一个跃点IP是Azure防火墙的私有IP。将此路由表添加到GatewaySubnet。(有时您无法从路由表本身关联,但必须通过虚拟网络>子网并在其中指定路由表。
(并允许Azure防火墙中的流量。(