Comprendiendo el Comportamiento NAT en Azure Firewall

Azure Firewall es un servicio de seguridad de red inteligente y nativo de la nube que ofrece una inspección completa del tráfico este-oeste y norte-sur. Este firewall con alta disponibilidad y escalabilidad ilimitada en la nube utiliza NAT (Network Address Translation) para remapear direcciones IP y puertos, dependiendo de la configuración del firewall y el tipo de NAT utilizado.

Tráfico Entrante con Reglas DNAT

Cuando el tráfico de internet ingresa a través de Azure Firewall, las reglas DNAT (Destination Network Address Translation) traducen las direcciones IP públicas a direcciones IP privadas en tu red virtual. Por ejemplo, un cliente puede enviar una solicitud HTTP a un servidor IIS en Azure, y Azure Firewall traducirá la IP pública del firewall a la IP privada del servidor.

Flujo de Tráfico Este-Oeste

El tráfico entre redes virtuales de Azure o entre redes virtuales y redes locales a través de VPN o ExpressRoute se maneja sin SNAT (Source Network Address Translation) si se utiliza el espacio de direcciones RFC 1918 o RFC 6598. Esto significa que las direcciones IP originales se mantienen, facilitando la identificación y resolución de problemas de red.

Flujo de Tráfico Norte-Sur

El tráfico que entra y sale de un centro de datos, o en este caso, de una región de Azure, puede ser filtrado por reglas de red y de aplicación. Las reglas de red se aplican primero, seguidas de las reglas de aplicación para el tráfico HTTP/s. Este flujo puede implicar la traducción de direcciones IP y puertos para asegurar una comunicación segura y eficiente.

Filtrado de FQDN

Azure Firewall puede utilizar nombres de dominio completos (FQDN) en las reglas de red para filtrar el tráfico saliente con cualquier protocolo TCP/UDP. Esto requiere habilitar el proxy DNS y puede implicar SNAT incluso para direcciones IP privadas.

Más en este post.

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.