Tenho a arquitetura Hub Spoke VNet e uma rota expressa anexada ao meu hub VNet. Quero entender os pontos a seguir e ver se há algo que pode ser feito para solucionar isso?
- Como o Express Route é um peering privado e anexado ao hub VNet, todos os meus VNets são publicados pela rota expressa. Existe uma maneira de restringir o que precisa ser publicado e o que não é pela rota expressa do Azure.
- Quero publicar IP público por rota expressa e conexão de entrada NAT para IP privado. Para isso tentei configurar alguma rede, mas acho que está caindo. Você pode sugerir o que há de errado com isso? insira a descrição da imagem aqui
Responder1
Se não quiser que um vNet específico roteie o tráfego pela rota expressa, será necessário substituir as rotas da Rota Expressa por uma tabela de rotas mais específica. Na vNet, você pode fazer isso anexando uma Tabela de Rota do Azure com uma rota padrão saindo para a Internet. Para seus recursos locais, você precisaria configurar isso usando qualquer pilha de rede que estiver usando.
Seu segundo problema provavelmente está relacionado ao roteamento assimétrico. O tráfego está chegando no seu IP público, mas saindo da sua Rota Expressa. Você precisaria configurar o roteamento para que essa vNet enviasse o tráfego apropriado diretamente para a Internet.