Con Azure Express Route, ¿todo el tráfico saliente de las máquinas virtuales (u otros recursos) se enruta a través de la red local? A diferencia de que el tráfico se enruta directamente al recurso basado en Internet.
La razón por la que pregunto es que hay artículos sobre cómo lograr un túnel forzado con VPN de sitio a sitio: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
¿Sacas esto de la caja, por así decirlo, con Express Route?
Gracias
Respuesta1
De forma predeterminada, cuando configura Express Route, se anuncia una ruta predeterminada para permitir que todo el tráfico saliente salga directamente a Internet desde los recursos de Azure. Sin embargo, es posible agregar una ruta definida por el usuario (UDR) para enrutar este tráfico a través de su red corporativa y hacia Internet a través de sus recursos corporativos.
Hay un buen ejemplo de configuración de esto.aquí, es para App Services en lugar de VM, pero el principio es el mismo.
Respuesta2
Como dijo Sam, de forma predeterminada se anuncia una ruta predeterminada para permitir que el tráfico saliente de los recursos de Azure vaya directamente a Internet.
Además, puede anunciar rutas predeterminadas (0.0.0.0/0) para bloquear toda la conectividad a Internet a las máquinas virtuales implementadas dentro de una red virtual y enrutar todo el tráfico a través del circuito ExpressRoute.
Por cierto, si anuncia rutas predeterminadas, forzaremos el tráfico a los servicios ofrecidos a través de emparejamiento público (como el almacenamiento de Azure y la base de datos SQL) a regresar a sus instalaciones. Tendrá que configurar sus enrutadores para devolver el tráfico a Azure a través de la ruta de emparejamiento pública o a través de Internet. Para obtener más información sobre ExpressRoute, consulte laenlace.