Com o Azure Express Route, todo o tráfego de saída de VMs (ou outros recursos) é roteado através da rede local? Ao contrário do tráfego ser roteado diretamente para o recurso baseado na Internet.
A razão pela qual pergunto é que existem artigos sobre como conseguir tunelamento forçado com VPNs site a site: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Você acabou de tirar isso da caixa, por assim dizer, com o Express Route?
Obrigado
Responder1
Por padrão, quando você configura o Express Route, há uma rota padrão anunciada para permitir que todo o tráfego de saída vá diretamente para a Internet a partir dos recursos do Azure. No entanto, é possível adicionar uma Rota Definida pelo Usuário (UDR) para rotear esse tráfego através da sua rede corporativa e para a Internet através dos seus recursos corporativos.
Há um bom exemplo de configuração dissoaqui, é para serviços de aplicativos e não para VMs, mas o principal é o mesmo.
Responder2
Como Sam disse, por padrão, há uma rota padrão anunciada para permitir que o tráfego de saída dos recursos do Azure vá diretamente para a Internet.
Além disso, você pode anunciar rotas padrão (0.0.0.0/0) para bloquear toda a conectividade com a Internet para máquinas virtuais implantadas em uma rede virtual e rotear todo o tráfego através do circuito ExpressRoute.
A propósito, se anunciar rotas predefinidas, forçaremos o tráfego para serviços oferecidos através de peering público (como armazenamento Azure e SQL DB) de volta às suas instalações. Terá de configurar os seus routers para devolver o tráfego ao Azure através do caminho de peering público ou através da Internet. Mais informações sobre o ExpressRoute, consulte olink.