我配置了虛擬機器和 Azure 防火牆。我為虛擬機器創建了一個公共 IP,並在防火牆上添加了 DNAT。當我使用其公共 IP 從 Internet 存取虛擬機器時,它工作正常。但是,我注意到當我在虛擬機器中存取 Internet 時,使用的是防火牆的公共 IP,而不是虛擬機器的公共 IP。有沒有辦法配置防火牆以確保來自虛擬機器的傳出流量離開防火牆時來源 IP = 虛擬機器的公共 IP?
謝謝。
答案1
建立路由表
路由表名稱:出站至防火牆位址前綴 0.0.0.0/0 下一跳:您的防火牆內部 IP
將路由表附加到 VM 的子網路。