Q&A
実現したいこと
ここに実現したいことを箇条書きで書いてください。
- azureからのインターネット通信は全てオンプレミスのPROXYサーバを経由する
前提
ここに質問の内容を詳しく書いてください。
ExpressRouteでAzureとオンプレミス間を接続しています。
下記の通信を実現したいと考えています。
AzureVM→Azurefirewall※1→オンプレPROXY→インターネット
※1 強制トンネリング
UDRでnexthopはAzureFirewallを指定しています。
発生している問題・エラーメッセージ
ProxyサーバにPingすら通りません。(AzureFirewallは全許可) Azure Firewallがない場合、通信可能
該当のソースコード
ソースコード
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答1件
0
この回答はGPT-4による自動生成回答です
Azure Firewallで強制トンネリングを実現するためには、いくつかの設定が必要です。以下の手順を確認してください。
-
Azure Firewallの設定:
Azure Firewallで強制トンネリングを有効にするには、次の設定が必要です。- ルートテーブルで、0.0.0.0/0 のアドレスプレフィックスを持つルートを作成し、次のホップタイプを
VirtualApplianceに設定し、次のホップアドレスをオンプレミスのプロキシサーバのIPアドレスに設定します。 - Azure FirewallのプライベートIPアドレスを、オンプレミスのプロキシサーバに設定します。
- ルートテーブルで、0.0.0.0/0 のアドレスプレフィックスを持つルートを作成し、次のホップタイプを
-
オンプレミスのプロキシサーバの設定:
オンプレミスのプロキシサーバで、Azure FirewallのプライベートIPアドレスからのトラフィックを許可するように設定します。 -
Azure VMの設定:
Azure VMで、インターネットへのアウトバウンドトラフィックをオンプレミスのプロキシサーバにルーティングするように設定します。これには、Azure VMのネットワークインターフェイスに関連付けられたルートテーブルで、0.0.0.0/0 のアドレスプレフィックスを持つルートを作成し、次のホップタイプをVirtualApplianceに設定し、次のホップアドレスをAzure FirewallのプライベートIPアドレスに設定します。
これらの設定を行った後、Azure VMからオンプレミスのプロキシサーバへの通信が可能になるはずです。もし問題が解決しない場合は、以下の点を確認してください。
- Azure Firewallのネットワークルールで、オンプレミスのプロキシサーバへの通信を許可するルールが存在することを確認してください。
- Azure VMとオンプレミスのプロキシサーバ間の通信が、ExpressRoute経由で行われていることを確認してください。これには、Azure VMとオンプレミスのプロキシサーバのネットワークトラフィックをキャプチャして分析することができます。
上記の手順と確認事項を検討して、問題が解決しない場合は、詳細な情報を提供してください。
投稿2023/06/22 15:19
Powered by GPT-4
あなたの回答
tips
プレビュー
