Ich habe eine Hub-Spoke-VNet-Architektur und eine Express-Route, die an mein Hub-VNet angeschlossen ist. Ich möchte die folgenden Punkte verstehen und sehen, ob sich etwas tun lässt, um dieses Problem zu lösen?
- Da es sich bei Express Route um ein privates Peering handelt und es an das Hub-VNet angeschlossen ist, werden alle meine VNets über Express Route veröffentlicht. Gibt es eine Möglichkeit, von Azure aus einzuschränken, was über Express Route veröffentlicht werden muss und was nicht?
- Ich möchte die öffentliche IP über Express Route und NAT Inbound-Verbindung zur privaten IP veröffentlichen. Dafür habe ich versucht, ein Netzwerk einzurichten, aber ich schätze, es wird unterbrochen. Können Sie bitte sagen, was daran falsch ist? Bildbeschreibung hier eingeben
Antwort1
Wenn Sie nicht möchten, dass ein bestimmtes virtuelles Netzwerk den Datenverkehr über die Express-Route leitet, müssen Sie die Express-Routen durch eine spezifischere Routentabelle ersetzen. Im virtuellen Netzwerk können Sie dies tun, indem Sie eine Azure-Routentabelle mit einer Standardroute ins Internet anhängen. Für Ihre lokalen Ressourcen müssen Sie dies mit dem von Ihnen verwendeten Netzwerkstapel konfigurieren.
Ihr zweites Problem ist wahrscheinlich auf asymmetrisches Routing zurückzuführen. Der Datenverkehr kommt über Ihre öffentliche IP-Adresse, aber über Ihre Express Route. Sie müssten das Routing für dieses vNet konfigurieren, um den entsprechenden Datenverkehr direkt ins Internet zu senden.