[新产品/新功能] Azure Firewall 私有 IP 地址上的目标网络地址转换 (DNAT) 正式可用

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Firewall 私有 IP 地址上的目标网络地址转换 (DNAT) 正式可用 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure Firewall 的 DNAT（**Destination Network Address Translation**）功能现已支持在 Private IP 地址上进行端口翻译。该功能的核心目标是帮助企业连接重叠 IP 网络，适用于企业与新伙伴网络整合或并购场景，以及混合云环境中的本地数据中心与 Azure 的互联。通过这一更新，Azure 增强了其网络安全解决方案的灵活性，针对非路由 IP 地址间的通信提供桥接支持，适用于需要高安全性和可扩展性的企业 IT 基础设施。 ## 关键客户价值 - **简化网络整合**：为企业并购或伙伴接入提供无缝连接，帮助避免 IP 冲突，提升整体网络管理效率，与传统手动配置相比，显著降低了部署复杂性。 - **提升混合云场景的互通性**：在连接本地数据中心与 Azure 时，DNAT 桥接了非路由 IP 地址间的通信障碍，改善了数据流动性，支持更可靠的混合工作负载，实现更强的业务连续性。 - **增强安全性和灵活性**：相比传统网络架构，该功能通过 Azure Firewall 的原生支持，强化了数据保护机制，但可能在多重网络环境中增加管理开销，需要用户根据具体规模优化配置。 ## 关键技术洞察 - **技术独特性**：基于 DNAT 机制，实现 Private IP 地址上的端口翻译，允许重叠 IP 网络间的通信，而无需改变底层 IP 结构。该技术工作原理是通过地址和端口映射，将传入流量重定向到目标资源，确保在不影响路由的情况下完成翻译。 - **创新点及其影响**：这一更新提升了 Azure Firewall 的网络隔离和安全能力，支持毫秒级响应，增强了可用性和性能；然而，在大规模组网场景中，可能面临配置复杂性的挑战，需要结合 Azure 的自动化工具进行优化，以平衡灵活性和运维负担。 - **实现机制**：通过 Azure Firewall 的规则引擎处理流量翻译，减少了手动干预，提高了资源利用率，但需注意潜在的网络延迟问题，建议与 Azure 的监控服务（如 Azure Monitor）结合使用。 ## 其他信息 - 原文提供学习链接：<https://techcommunity.microsoft.com/blog/azurenetworksecurityblog/private-ip-dnat-support-preview-and-scenarios-with-azure-firewall/4230073>，可用于深入了解具体场景和配置示例。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：目标网络地址转换 (DNAT) 在 Azure 防火墙私有 IP 地址上 **发布时间:** 2025-05-29 **厂商:** Azure **类型:** 更新 --- Azure 防火墙增强了 DNAT 规则配置，以支持在其私有 IP 地址上的端口翻译。 DNAT 在 Azure 防火墙私有 IP 地址上有助于连接重叠的 IP 网络，这是企业在接纳新合作伙伴到其网络或合并新收购时常见的场景。 此功能也适用于混合场景，将本地数据中心连接到 Azure，在此情况下，DNAT 桥接了差距，实现了私有资源之间使用不可路由 IP 地址的通信。 [了解更多](https://techcommunity.microsoft.com/blog/azurenetworksecurityblog/private-ip-dnat-support-preview-and-scenarios-with-azure-firewall/4230073) 。 <!-- AI_TASK_END: AI全文翻译 -->