使用Azure的点对点VPN时似乎有很多流量路由选项,但我找不到有关通过Azure VPN客户端进行连接的详细信息。然后,您能否通过Azure防火墙出口将该流量发送出去。我们不使用默认的Azure出口,因为我们需要Azure流量来自单个IP(来自AFW)
是否有办法将来自客户端VPN的流量路由到Azure防火墙?
您需要在网关子网中添加UDR,并指定一条路由,该路由指出如果目标IP是您的VM的子网范围,则将下一跳虚拟设备作为Azure防火墙IP(私有IP)。
因此来自您的P2S客户端的流量到达VPN网关,并将被转发到防火墙。
您需要在Azure防火墙中配置DNAT规则,以将数据包转发到正确的目的地。
让我知道您是否有任何疑问。