Azure Express Route를 사용하면 VM(또는 기타 리소스)의 모든 아웃바운드 트래픽이 온-프레미스 네트워크를 통해 라우팅되나요? 트래픽이 인터넷 기반 리소스로 직접 라우팅되는 것과는 대조적입니다.
제가 묻는 이유는 사이트 간 VPN을 사용하여 강제 터널링을 달성하는 방법에 대한 기사가 있기 때문입니다. https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Express Route와 대화하기 위해 이것을 상자에서 꺼내시겠습니까?
감사해요
답변1
기본적으로 Express 경로를 설정할 때 모든 아웃바운드 트래픽이 Azure 리소스에서 인터넷으로 직접 나갈 수 있도록 보급되는 기본 경로가 있습니다. 그러나 UDR(사용자 정의 경로)을 추가하여 이 트래픽을 회사 네트워크를 통해 라우팅하고 회사 리소스를 통해 인터넷으로 라우팅할 수 있습니다.
이것을 설정한 좋은 예가 있습니다.여기, VM이 아닌 App Services용이지만 주체는 동일합니다.
답변2
Sam이 말했듯이 기본적으로 Azure 리소스의 아웃바운드 트래픽이 인터넷으로 직접 나갈 수 있도록 광고되는 기본 경로가 있습니다.
또한 기본 경로(0.0.0.0/0)를 보급하여 가상 네트워크 내에 배포된 가상 머신에 대한 모든 인터넷 연결을 차단하고 모든 트래픽을 ExpressRoute 회로를 통해 라우팅할 수 있습니다.
그런데 기본 경로를 광고하는 경우 공용 피어링(예: Azure Storage 및 SQL DB)을 통해 제공되는 서비스에 대한 트래픽을 다시 프레미스로 보냅니다. 공용 피어링 경로나 인터넷을 통해 트래픽을 Azure로 반환하도록 라우터를 구성해야 합니다. ExpressRoute에 대한 자세한 내용은 다음을 참조하세요.링크.