маршрутизация интернет-трафика обратно на место в Azure
Я заметил, что эффективный маршрут с использованием инструментов устранения неполадок Azure: https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem указывает маршрут по умолчанию в Интернет. Каков самый простой способ перенаправить трафик 0.0.0.0/0 обратно в локальную сеть через VPN, чтобы он затем прошел через локальный FW / веб-прокси, а затем вышел в Интернет. LGW не позволяет мне добавить этот маршрут по умолчанию обратно на Prem, и я пытаюсь избежать установки NVA для маршрутизации этого трафика.
Мы работали с MCS, и вот решение: https://docs.microsoft.com/en-us/powershell/module/az.network/set-azvirtualnetworkgatewaydefaultsite?view=azps-2.4.0
Set-AzVirtualNetworkGatewayDefaultSite не отображается на портале Azure и позволяет принудительно туннелировать трафик обратно в вашу VPN.
Использование приведенной выше команды вместе с созданием UDR, который направляет трафик 0.0.0.0/0 на виртуальный шлюз, кажется, помогает.