Azure 的Virtual filtering platform (VFP) 是Azure 网络地址转换,端口转换和端口分配的基础。
下面我们来深入介绍一下VFP的工作方式。
VFP的出站动作。
对于客户端地址作为虚拟IP的出站目的地址的时候,VFP 驱动会负责做以下两个动作。
- 源地址转换。
- 端口地址转换。
VFP 和 SNAT
如果一个虚拟机需要访问Internet,那么它就需要使用一个Public IP地址。
当一个虚拟机被直接赋予一个Public IP 地址,当它仅仅是一个独立的虚拟机或者它被放在了external software load balancer 的backend pool 里都会被映射到一个虚拟IP 地址 (VIP)。
这个VIP的映射会被加入到VFP驱动。
在我们的例子中,我们将在一台standard load balancer 后面放一台虚拟机, 用一个简单的outbound rule 来创建一个Direct IP地址(DIP)到 LB 前端Public IP地址的映射。
我们的source VM的私网地址是10.0.3.4, 我们使用source port 64000,并且我们把这台VM放在external loadbalcner的后面,external load balancer 的public IP地址为20.84.117.127。
当网络包刚离开操作系统时,它没有被更改。
当网络包到达VFP驱动时,
