Azure Express Route では、VM (またはその他のリソース) からのすべての送信トラフィックは、オンプレミス ネットワーク経由でルーティングされますか? トラフィックがインターネット ベースのリソースに直接ルーティングされるのとは対照的です。
私が質問する理由は、サイト間 VPN を使用して強制トンネリングを実現する方法に関する記事があるからです。 https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Express Route では、これを箱から出してすぐに使用できるのですか?
ありがとう
答え1
デフォルトでは、Express Route を設定すると、すべての送信トラフィックが Azure リソースから直接インターネットに送信できるように、デフォルトのルートがアドバタイズされます。ただし、ユーザー定義ルート (UDR) を追加して、代わりにこのトラフィックを企業ネットワーク経由でルーティングし、企業リソース経由でインターネットに送信することもできます。
これを設定する良い例がありますこここれは VM ではなく App Services 用ですが、原理は同じです。
答え2
Sam が言ったように、デフォルトでは、Azure リソースの送信トラフィックがインターネットに直接送信されるようにするデフォルト ルートがアドバタイズされます。
また、デフォルト ルート (0.0.0.0/0) をアドバタイズして、仮想ネットワーク内にデプロイされた仮想マシンへのすべてのインターネット接続をブロックし、すべてのトラフィックを ExpressRoute 回線経由でルーティングすることもできます。
ちなみに、デフォルトルートをアドバタイズすると、パブリックピアリング経由で提供されるサービス(AzureストレージやSQL DBなど)へのトラフィックが強制的にお客様の施設に戻されます。パブリックピアリングパスまたはインターネット経由でAzureにトラフィックを返すようにルーターを構成する必要があります。ExpressRouteの詳細については、リンク。