我配置了一台虚拟机和 Azure 防火墙。我为虚拟机创建了一个公共 IP,并在防火墙上添加了 DNAT。当我使用虚拟机的公共 IP 从 Internet 访问虚拟机时,它工作正常。但是,我注意到当我在虚拟机中并连接到互联网时,使用的是防火墙的公共 IP,而不是虚拟机的公共 IP。有没有办法配置防火墙以确保来自虚拟机的传出流量离开防火墙时源 IP = 虚拟机的公共 IP?
谢谢。
答案1
创建路由表
路由表名称:出站到 FW 地址前缀 0.0.0.0/0 下一跳:您的防火墙内部 IP
将路由表附加到虚拟机的子网。