При использовании Azure Express Route весь исходящий трафик с виртуальных машин (или других ресурсов) направляется через локальную сеть? В отличие от трафика, направляемого напрямую на интернет-ресурс.
Причина, по которой я спрашиваю, заключается в том, что существуют статьи о достижении принудительного туннелирования с помощью VPN типа «сеть-сеть»: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
Вы просто получаете это из коробки с Express Route?
Спасибо
решение1
По умолчанию при настройке Express Route объявляется маршрут по умолчанию, позволяющий всему исходящему трафику напрямую выходить в Интернет из ресурсов Azure. Однако можно добавить определяемый пользователем маршрут (UDR), чтобы вместо этого направить этот трафик через вашу корпоративную сеть и выходить в Интернет через ваши корпоративные ресурсы.
Вот хороший пример настройки этогоздесь, он предназначен для служб приложений, а не для виртуальных машин, но принцип тот же.
решение2
Как сказал Сэм, по умолчанию объявлен маршрут по умолчанию, позволяющий исходящему трафику ресурсов Azure напрямую выходить в Интернет.
Кроме того, вы можете объявить маршруты по умолчанию (0.0.0.0/0), чтобы заблокировать все интернет-подключения к виртуальным машинам, развернутым в виртуальной сети, и направить весь трафик через канал ExpressRoute.
Кстати, если вы рекламируете маршруты по умолчанию, мы принудительно направим трафик к службам, предлагаемым через публичный пиринг (например, хранилище Azure и SQL DB), обратно в ваши помещения. Вам придется настроить маршрутизаторы для возврата трафика в Azure через публичный пиринговый путь или через Интернет. Более подробную информацию о ExpressRoute см. всвязь.