我在Azure中有一个10.10.0.0/16虚拟networking。 我创build了一个WAN,LAN和服务器子网。 最后创build了一个Sophos XG虚拟设备并对其进行configuration。 我也有一个站点到站点的VPN与我的内部networking。 VPN连接成功,我可以通过公共和私有IP访问Azure XG防火墙。
我在服务器子网上放置了两个Azure Windows虚拟机,在局域网上放置了一个Azure Windows虚拟机。
从我的内置笔记本电脑上,我可以将RDP发送到所有3台服务器。 但是,LAN上的服务器通过XG防火墙到达Internet。 我通过执行“我的IP是什么”来validation这一点,并在XG防火墙虚拟设备上匹配我的公共IP。
在服务器子网上 – 服务器不能获得相同的公共IP。 它似乎是路由出Azurenetworking,而不是到达XG虚拟设备防火墙。
我为虚拟设备10.10.1.10创build了一条路由–10.10.10.0/24,但仍然无法工作。
我也尝试使用XG虚拟设备作为网关来更改虚拟机的networking设置。
看来,Azure不会将服务器子网上的stream量路由到我的XG虚拟设备。
WAN Subnet 10.10.0.0/24 LAN Subnet 10.10.1.0/24 SERVERS subnet 10.10.10.0/24 XG Firewall Port A 10.10.1.10 (LAN) XG Firewall Port B 10.10.0.10 (WAN)