在 AWS、Azure 或 GCP 上托管的防火墙上实施 NAT 时的注意事项。

托管在 AWS、Azure 或 GCP 上的 VM 系列防火墙，以便：

• 它接收、处理和传输跨两个不同区域（例如信任和不信任、私有和公共、私有和 DMZ）的流量。
• 已在防火墙上配置了 NAT 策略以方便上述流量。
• 环境的其他特征可能包括附加到防火墙的新创建的接口。

蔚蓝：

• 在 VM 防火墙的相关数据平面接口上启用 IP 转发（Microsoft，2023 年）。
• 默认情况下，新接口上禁用 IP 转发，如果您希望使用新接口进行 NAT，则应启用 IP 转发。
• 旁注：如果（数据平面）接口是新创建的，并且在部署防火墙之后，则可能尚未启用 Azure 加速网络;建议启用它;参考： https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saeoCAA

AWS的：

• 在虚拟机防火墙的相关数据平面接口上禁用源/目标检查（Amazon Web Services，2024 年）。
• 默认情况下，源/目标检查在新接口上处于启用状态，如果您希望使用新接口进行 NAT，则应禁用该检查。

基仕伯：

• 在 VM 防火墙的相关数据平面接口上启用 IP 转发（Google Cloud，2024 年）
• 默认情况下，新接口上禁用 IP 转发，如果您希望使用新接口进行 NAT，则应启用 IP 转发。

引用

亚马逊网络服务。 (2024). 弹性网络接口。 AWS 文档。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html

谷歌云。 (2024, 03 27). 为实例启用 IP 转发。 Google Cloud 文档。https://cloud.google.com/vpc/docs/using-routes#canipforward

微软。 (2023, 03 23). 启用或禁用 IP 转发。 Microsoft 学习 - 文档。https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface?tabs=azure-portal#enable-or-disable-ip-forwarding