Azure Express Route - маршрутизация исходящего трафика
При использовании Azure Express Route весь исходящий трафик от виртуальных машин (или других ресурсов) маршрутизируется через локальную сеть? В отличие от трафика, направляемого напрямую на интернет-ресурс.
Я спрашиваю, почему есть статьи о достижении принудительного туннелирования с помощью межсайтовых VPN: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Вы просто получаете это из коробки, так сказать, с помощью Express Route?
Спасибо
По умолчанию при настройке экспресс-маршрута объявляется маршрут по умолчанию, позволяющий всему исходящему трафику напрямую выходить в Интернет из ресурсов Azure. Однако можно добавить определяемый пользователем маршрут (UDR), чтобы вместо этого направлять этот трафик через вашу корпоративную сеть и выводить в Интернет через корпоративные ресурсы.
Хороший пример настройки здесь , это скорее для служб приложений, чем для виртуальных машин, но принцип тот же.
Как сказал Сэм, по умолчанию объявляется маршрут по умолчанию, позволяющий исходящему трафику ресурсов Azure напрямую выходить в Интернет.
Кроме того, вы можете объявить маршруты по умолчанию (0.0.0.0/0), чтобы заблокировать все подключение к Интернету с виртуальными машинами, развернутыми в виртуальной сети, и маршрутизация всего трафика через канал ExpressRoute.
Кстати, если вы объявляете маршруты по умолчанию, мы принудительно направим трафик к службам, предлагаемым через общедоступный пиринг (например, хранилище Azure и SQL DB) обратно в ваше помещение. Вам нужно будет настроить маршрутизаторы для возврата трафика в Azure через общедоступный пиринговый путь или через Интернет. Дополнительные сведения о ExpressRoute см. По ссылке .