<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure Firewall 私有 IP 地址上的目标网络地址转换 (DNAT) 正式可用
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure Firewall 的 DNAT(**Destination Network Address Translation**)功能现已支持在 Private IP 地址上进行端口翻译。该功能的核心目标是帮助企业连接重叠 IP 网络,适用于企业与新伙伴网络整合或并购场景,以及混合云环境中的本地数据中心与 Azure 的互联。通过这一更新,Azure 增强了其网络安全解决方案的灵活性,针对非路由 IP 地址间的通信提供桥接支持,适用于需要高安全性和可扩展性的企业 IT 基础设施。
## 关键客户价值
- **简化网络整合**:为企业并购或伙伴接入提供无缝连接,帮助避免 IP 冲突,提升整体网络管理效率,与传统手动配置相比,显著降低了部署复杂性。
- **提升混合云场景的互通性**:在连接本地数据中心与 Azure 时,DNAT 桥接了非路由 IP 地址间的通信障碍,改善了数据流动性,支持更可靠的混合工作负载,实现更强的业务连续性。
- **增强安全性和灵活性**:相比传统网络架构,该功能通过 Azure Firewall 的原生支持,强化了数据保护机制,但可能在多重网络环境中增加管理开销,需要用户根据具体规模优化配置。
## 关键技术洞察
- **技术独特性**:基于 DNAT 机制,实现 Private IP 地址上的端口翻译,允许重叠 IP 网络间的通信,而无需改变底层 IP 结构。该技术工作原理是通过地址和端口映射,将传入流量重定向到目标资源,确保在不影响路由的情况下完成翻译。
- **创新点及其影响**:这一更新提升了 Azure Firewall 的网络隔离和安全能力,支持毫秒级响应,增强了可用性和性能;然而,在大规模组网场景中,可能面临配置复杂性的挑战,需要结合 Azure 的自动化工具进行优化,以平衡灵活性和运维负担。
- **实现机制**:通过 Azure Firewall 的规则引擎处理流量翻译,减少了手动干预,提高了资源利用率,但需注意潜在的网络延迟问题,建议与 Azure 的监控服务(如 Azure Monitor)结合使用。
## 其他信息
- 原文提供学习链接:<https://techcommunity.microsoft.com/blog/azurenetworksecurityblog/private-ip-dnat-support-preview-and-scenarios-with-azure-firewall/4230073>,可用于深入了解具体场景和配置示例。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 正式发布:目标网络地址转换 (DNAT) 在 Azure 防火墙私有 IP 地址上
**发布时间:** 2025-05-29
**厂商:** Azure
**类型:** 更新
---
Azure 防火墙增强了 DNAT 规则配置,以支持在其私有 IP 地址上的端口翻译。
DNAT 在 Azure 防火墙私有 IP 地址上有助于连接重叠的 IP 网络,这是企业在接纳新合作伙伴到其网络或合并新收购时常见的场景。
此功能也适用于混合场景,将本地数据中心连接到 Azure,在此情况下,DNAT 桥接了差距,实现了私有资源之间使用不可路由 IP 地址的通信。
[了解更多](https://techcommunity.microsoft.com/blog/azurenetworksecurityblog/private-ip-dnat-support-preview-and-scenarios-with-azure-firewall/4230073) 。
<!-- AI_TASK_END: AI全文翻译 -->