У меня есть архитектура Hub Spoke VNet и Express Route, подключенный к моей Hub VNet. Я хочу понять следующие моменты и посмотреть, можно ли что-то сделать для решения этой проблемы?
- Поскольку Express Route является частным пирингом и подключен к концентратору VNet, все мои VNet публикуются через Express Route. Есть ли способ ограничить то, что нужно публиковать, а что нет через Express Route из Azure?
- Я хочу опубликовать публичный IP через экспресс-маршрут и входящее соединение NAT с частным IP. Для этого я попытался настроить какую-то сеть, но, полагаю, она отключается. Можете ли вы подсказать, что с этим не так? введите описание изображения здесь
решение1
Если вы не хотите, чтобы определенная vNet направляла трафик по экспресс-маршруту, вам нужно переопределить маршруты Express Route с помощью более конкретной таблицы маршрутов. В vNet вы можете сделать это, прикрепив таблицу маршрутов Azure с маршрутом по умолчанию, выходящим в Интернет, для ваших локальных ресурсов вам нужно будет настроить это с помощью любого сетевого стека, который вы используете.
Ваша вторая проблема, скорее всего, связана с асимметричной маршрутизацией. Трафик поступает на ваш публичный IP, но выходит из вашего Express Route. Вам нужно будет настроить маршрутизацию для этой vNet, чтобы отправлять соответствующий трафик напрямую в Интернет.