По некоторым уважительным причинам мне нужен NAT-сервер для перевода одного частного IP-адреса на другой частный IP-адрес, имеющий доступ к ExpressRoute. В настоящее время я изо всех сил пытаюсь создать виртуальную машину с таблицами IP для MASQUERADING. Мне было интересно, добился ли кто-нибудь этого в Azure?
Код ниже переведет SourceIP к TargetIP. ExpressRoute будет отправлять трафик с TargetIP как адрес отправителя. Кроме того, убедитесь, что на сетевой карте виртуальной машины включена переадресация IP. Вы можете переключить это на портале.
echo 1 > /proc/sys/net/ipv4/ip_forward
SourceIP=<???>
SourcePort=<???>
TargetIP=<???>
TargetPort=<???>
iptables -t nat -A PREROUTING --dst $SourceIP -p tcp --dport $SourcePort -j DNAT --to-destination $TargetIP:$TargetPort
iptables -t nat -A POSTROUTING -p tcp --dst $TargetIP --dport $TargetPort -j SNAT --to-source $SourceIP
iptables -t nat -A OUTPUT --dst $SourceIP -p tcp --dport $SourcePort -j DNAT --to-destination $TargetIP:$TargetPort
iptables-save