Hub Spoke VNet Architecture가 있고 허브 VNet에 Express 경로가 연결되어 있습니다. 다음 사항을 이해하고 이를 해결하기 위해 수행할 수 있는 작업이 있는지 확인하고 싶습니다.
- Express Route는 프라이빗 피어링이고 허브 VNet에 연결되어 있으므로 내 모든 VNet은 Express 경로를 통해 게시됩니다. 게시해야 하는 항목과 Azure에서 Express 경로를 사용하지 않는 항목을 제한할 수 있는 방법이 있나요?
- 개인 IP에 대한 Express 경로 및 NAT 인바운드 연결을 통해 공용 IP를 게시하고 싶습니다. 이를 위해 일부 네트워크 설정을 시도했지만 네트워크가 중단된 것 같습니다. 이것에 무엇이 문제인지 제안해 주실 수 있나요? 여기에 이미지 설명을 입력하세요
답변1
특정 vNet이 Express 경로를 통해 트래픽을 라우팅하지 않도록 하려면 보다 구체적인 경로 테이블을 사용하여 Express Route 경로를 재정의해야 합니다. vNet에서는 인터넷으로 나가는 기본 경로가 포함된 Azure 경로 테이블을 연결하여 이 작업을 수행할 수 있습니다. 온-프레미스 리소스의 경우 사용 중인 네트워크 스택을 사용하여 이를 구성해야 합니다.
두 번째 문제는 비대칭 라우팅 때문일 가능성이 높습니다. 트래픽이 공용 IP로 들어오고 있지만 Express Route에서 나옵니다. 적절한 트래픽을 인터넷으로 직접 보내려면 해당 vNet에 대한 라우팅을 구성해야 합니다.