【Azure】Firewall + Internal SLB

微软云国内推出了Azure Firewall的功能,为了可以让自己的业务系统更加的安全,我们觉得将目前的官网放在Firewall的后面。为此基于之前的 “SLB规则策略”文章,将其改为Internal SLB,并对应配置Firewall的NAT规则来实现。

操作步骤如下:

第一步,创建VNET和Subnet。

并添加一个AzureFirewallSubnet的子网,并且微软建议子网大小/26,Azure 防火墙在缩放时必须预配更多的虚拟机实例。 /26 地址空间确保防火墙有足够的 IP 地址来应对缩放操作。

clip_image001

第二步,创建Firewall,并选择对应的配置。

步骤略,需要注意的是FIREWALL 公共IP地址,只支持标准的公共IP地址。

第三步,创建Internal SLB

步骤略,需要放在同一个vnet里面,并可以选择静态。

clip_image002

第四步,创建Internal SLB对应规则

参考”SLB规则策略

第五步,创建NAT Rule collection

clip_image003

第六步,验证

clip_image004

clip_image005

posted @ 2020-03-23 18:37  small_fox  阅读(170)  评论(0编辑  收藏  举报