ハブスポーク VNet アーキテクチャがあり、ハブ VNet に Express Route が接続されています。次の点を理解し、これを解決するために何かできることはないか確認したいと思います。
- Express Route はプライベート ピアリングであり、ハブ VNet に接続されているため、すべての VNet は Express Route 経由で公開されます。Azure から Express Route 経由で公開する必要があるものと公開しないものを制限する方法はありますか。
- パブリック IP をエクスプレス ルート経由で公開し、NAT インバウンド接続をプライベート IP に公開したいと考えています。このために、ネットワークをいくつか設定してみましたが、切断されているようです。何が問題なのか教えていただけますか。 ここに画像の説明を入力してください
答え1
特定の vNet が Express Route 経由でトラフィックをルーティングしないようにするには、より具体的なルート テーブルで Express Route ルートをオーバーライドする必要があります。vNet では、インターネットに向かう既定のルートを含む Azure ルート テーブルをアタッチすることでこれを実行できますが、オンプレミスのリソースの場合は、使用しているネットワーク スタックを使用してこれを構成する必要があります。
2 番目の問題は、非対称ルーティングが原因である可能性があります。トラフィックはパブリック IP から入ってきますが、Express Route から出ています。適切なトラフィックをインターネットに直接送信するには、その vNet のルーティングを構成する必要があります。