无NAT无NAT网络接入

Question

我尝试为我的蔚蓝VNET设置自定义NVA (具有特定应用程序功能的简单路由器)。

我的网络：

具有NIC1(NVA) <->子网2的NIC2和VM的<->子网1

我希望过滤在NVA VM流量到或从互联网。

据我所知，我可以使用UDR通过NVA将传出流量从VM路由到internet (而且我还在NVA NIC上设置了转发标志)。这一步有效..。

但在那之后我有麻烦了。我的简单NVA只是将数据包从一个接口转发到另一个接口(它的简单路由器)-> so数据包从NIC2 (使用VM的src IP，以及因特网服务的dst IP )转发到NIC1，并用原始的src IP (使用VM的src IP，以及因特网服务的dst IP )发送到子网1。我也看不见互联网服务的任何答复。

所以我有个问题：

• 我是否可以为我的情况创建工作解决方案(当NVA不使用NAT时)
• 有人能告诉我为什么我的流量掉在某个地方而我却看不到VM (我知道流量不能通过我的NVA，但为什么我看不到答案？)
• Azure路线图是否有任何计划来支持UDR中基于源代码的路由策略(如linux )？

Answer 1

当您通过缩进Internet的NVA发送流量时，SNAT是在NVA上完成的，因此返回的流量将被NVA接收并发送回VM。

这是一般的行为。如果您没有使用NVA过滤流量，只是为了监视目的，您可以通过名为的新功能来实现您的要求。使用此技术，您可以将VM发起的所有通信量镜像到NVA，而无需使用复杂的UDR，并且仍然将Source作为VM的公共IP地址。

参考资料：https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-tap-overview