Wird mit Azure Express Route der gesamte ausgehende Datenverkehr von VMs (oder anderen Ressourcen) über das lokale Netzwerk geleitet? Im Gegensatz zur direkten Weiterleitung des Datenverkehrs an die internetbasierte Ressource.
Der Grund für meine Frage ist, dass es Artikel zum Thema erzwungenes Tunneling mit Site-to-Site-VPNs gibt: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Bekommt man das mit Express Route sozusagen sofort einsatzbereit?
Danke
Antwort1
Wenn Sie Express Route einrichten, wird standardmäßig eine Standardroute angekündigt, die den gesamten ausgehenden Datenverkehr von Azure-Ressourcen direkt ins Internet leitet. Es ist jedoch möglich, eine benutzerdefinierte Route (UDR) hinzuzufügen, um diesen Datenverkehr stattdessen über Ihr Unternehmensnetzwerk und über Ihre Unternehmensressourcen ins Internet zu leiten.
Es gibt ein gutes Beispiel für die EinrichtungHier, es ist für App-Dienste und nicht für VMs, aber das Prinzip ist dasselbe.
Antwort2
Wie Sam sagte, wird standardmäßig eine Standardroute angekündigt, die es dem ausgehenden Datenverkehr von Azure-Ressourcen ermöglicht, direkt ins Internet zu gelangen.
Darüber hinaus können Sie Standardrouten (0.0.0.0/0) bekannt geben, um die gesamte Internetverbindung zu virtuellen Maschinen, die in einem virtuellen Netzwerk bereitgestellt sind, zu blockieren und den gesamten Datenverkehr über den ExpressRoute-Schaltkreis umzuleiten.
Übrigens: Wenn Sie Standardrouten ankündigen, leiten wir den Datenverkehr zu Diensten, die über öffentliches Peering angeboten werden (wie Azure Storage und SQL DB), zurück zu Ihrem Standort. Sie müssen Ihre Router so konfigurieren, dass der Datenverkehr über den öffentlichen Peering-Pfad oder über das Internet an Azure zurückgeleitet wird. Weitere Informationen zu ExpressRoute finden Sie imVerknüpfung.