Azure Firewall 实现VNET互通

下边继续来看，之前说过，我们的架构是FW所在的VNET分别通过Peering和china north的VNET以及china east2的VNET通信

默认情况下chinanorth和china east2之间的VNET是不通信的

想让他们通信也有很多办法，可以直接在这两个VNET之间再做一次peering，但是这样的缺点在于如果VNET多了，这样会变成网状的结果，比较难管理

除了peering之外还有一种办法是也可以通过FW来实现两个VNET之间的互通

想让两个vnet通信也很简单，分别在subnet设置到FW的默认路由即可，具体做法可以参考上篇SNAT的文章

挂载默认路由的UDR之后，两个分支VNET之间也可以直接通信

可以看到两个网段是可以直接ping通的

取消其中一个UDR，再做尝试

再次测试，已经不通了

这个应该不是路由层面直接发给peering vnet的，而是通过0.0.0.0的路由，先把数据包发给firewall，再由FW转发

通过路由表也可以看出来，并没有直接到对端VNET的路由信息