我在 Azure 中有一个测试虚拟机,私有 IP 10.0.0.4,运行一个 IIS 站点。
我在 Azure 中有一个 Watchguard 防火墙 VM,它有两个接口,一个接口有公共 IP,另一个接口有私有 IP 10.0.1.2。
防火墙上的另一个接口有一个私有 IP 10.0.0.5(与 VM 相同的范围)。
我在防火墙中创建了一条 SNAT 规则,以便任何通过端口 80 进入的外部流量都会转到 10.0.0.4。
我可以看到流量进入防火墙并符合我的规则,但它从未显示 IIS 站点并且只是超时。
有什么想法吗?我可以从虚拟机 ping 防火墙,反之亦然。
(测试虚拟机确实有自己的公共 IP,我可以通过这个直接查看 IIS 站点)。
谢谢 Rob
答案1
如果您想要将外部流量重定向到“虚拟主机”(测试虚拟机),您应该在防火墙虚拟机中创建 DNAT 规则,这就是它的工作方式。
注意:我假设您所说的 SNAT 是指源 NAT,因为存在一些术语混淆,否则请忽略我的回复。