Общедоступный IP-адрес, назначенный виртуальной машине Azure с принудительным туннелированием через ExpressRoute
Может ли кто-нибудь объяснить, как на маршрутизацию, связанную с общедоступным IP-адресом, назначенным виртуальной машине Azure на базе ARM, влияет принудительное туннелирование виртуальной сети к подключению ExpressRoute?
Может ли машина по-прежнему подключаться к Интернету через свой общедоступный IP-адрес или принудительно отключил ExpressRoute при попытке достичь чего-либо из 0.0.0.0/0?
Виртуальным машинам Azure не нужен общедоступный IP-адрес для доступа в Интернет, им нужен общедоступный IP-адрес, чтобы вы могли подключиться к нему из Интернета, и даже с принудительным туннелированием они все равно будут дело. При принудительном туннелировании интернет-трафика, инициированного виртуальной машиной, будет принудительно выполняться локально.
вы можете проверить это, создав две виртуальные машины, одну с общедоступным IP-адресом, а другую без, подключившись к виртуальной машине с общедоступным IP-адресом и используя их для RDP в ВМ без общедоступного IP-адреса и тестового доступа в Интернет.
пока ваша виртуальная сеть, группы безопасности сети и разрешение имен настроены правильно, все должно работать, как описано.
Как упоминал Майкл, виртуальной машине не нужен общедоступный IP-адрес для доступа в Интернет.
Если у вас есть подключение ExpressRoute между вашей локальной сетью и Azure, вы можете включить BGP для распространения маршрутов из локальной сети в Azure. Эти маршруты BGP используются так же, как системные маршруты и определяемые пользователем маршруты в каждой подсети Azure. Принудительное туннелирование настраивается через BGP.
Если вы объявляете маршруты по умолчанию (0.0.0.0/0), которые блокируют все интернет-соединения с виртуальными машинами, развернутыми в виртуальной сети, и направляют весь трафик через канал ExpressRoute .
Таким образом, маршруты по умолчанию (0.0.0.0/0) будут направлять весь трафик виртуальной машины через канал ExpressRoute.
Обратите внимание , что если вы объявляете маршруты по умолчанию, мы принудительно направим трафик к службам, предлагаемым через общедоступный пиринг (например, Хранилище Azure и база данных SQL) обратно к вам. Вам необходимо настроить маршрутизаторы для возврата трафика в Azure через общедоступный пиринговый путь или через Интернет.
Дополнительные сведения о ExpressRoute см. По ссылке ниже:
https://azure.microsoft.com/ ru-us / documentation / articles / expressroute-faqs /
Если у вас все еще есть вопросы, отправьте их сюда. Спасибо.
С уважением,