Похоже, что существует множество вариантов маршрутизации трафика при использовании VPN типа «точка-сеть» в Azure, но я не могу найти никаких подробностей о том, когда вы подключаетесь через клиент Azure VPN. Можете ли вы отправить этот трафик через точку выхода брандмауэра Azure. Мы не используем Azure Egress по умолчанию, потому что нам нужно, чтобы наш трафик Azure шел с одного IP-адреса (от AFW).
Есть идеи, можно ли направить трафик, входящий из клиентской VPN, через брандмауэр Azure?
Вам необходимо добавить UDR в подсеть шлюза с маршрутом, в котором указано, что если IP-адрес назначения является диапазоном подсети вашей виртуальной машины, виртуальное устройство следующего прыжка в качестве IP-адреса брандмауэра Azure (частный IP-адрес).
Таким образом, трафик от вашего P2S-клиента достигает шлюза VPN и перенаправляется на брандмауэр.
Вам необходимо настроить правила DNAT в брандмауэре Azure для пересылки пакетов в правильное место назначения.
Дайте знать, если у вас появятся вопросы.
