Azure 防火墙 - 无法以内部 IP 作为目标进行 NAT 吗?

Azure 防火墙 - 无法以内部 IP 作为目标进行 NAT 吗?

今天,在我的内部环境中,我使用 Checkpoint 作为防火墙,并且可以选择使用以下内容配置 NAT 规则:

“原始来源”-“原始目的地”-“原始端口”-“翻译目的地”-“翻译端口”

我可以将“翻译目标”设置为内部 IP。

在 Azure 防火墙 DNAT 规则上,我无法配置内部 IP,我只能配置我的防火墙公共 IP。

这意味着如果我有多个服务使用同一个端口,我将无法转换它们。

我猜想一个解决方案是配置一个像 nginx 这样的反向代理来完成这项工作?

相关内容