Tengo la arquitectura Hub Spoke VNet y una ruta rápida adjunta a mi hub VNet. Quiero entender los siguientes puntos y ver si hay algo que se pueda hacer para solucionar este problema.
- Dado que Express Route es un emparejamiento privado y está conectado a la red virtual central, todas mis redes virtuales se publican a través de la ruta rápida. ¿Hay alguna manera de restringir lo que debe publicarse y lo que no a través de la ruta rápida desde Azure?
- Quiero publicar una IP pública a través de una ruta rápida y una conexión NAT entrante a una IP privada. Para esto intenté configurar alguna red pero supongo que se está cayendo. ¿Puede sugerir qué hay de malo en esto? ingrese la descripción de la imagen aquí
Respuesta1
Si no desea que una red virtual específica enrute el tráfico a través de la ruta rápida, deberá anular las rutas de la ruta rápida con una tabla de rutas más específica. En la red virtual, puede hacer esto adjuntando una tabla de rutas de Azure con una ruta predeterminada que vaya a Internet; para sus recursos locales, necesitará configurar esto usando cualquier pila de red que esté usando.
Es probable que su segundo problema se deba al enrutamiento asimétrico. El tráfico llega a su IP pública, pero sale de su Ruta Express. Deberá configurar el enrutamiento para que esa red virtual envíe el tráfico adecuado directamente a Internet.