使用 Azure Express Route,來自 VM(或其他資源)的所有出站流量是否都會透過本機網路路由?與直接路由到基於互聯網的資源的流量相反。
我問的原因是,有一些關於使用網站到網站 VPN 實現強制隧道的文章: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
您是否直接將其開箱即用,以便與 Express Route 交談?
謝謝
答案1
預設情況下,設定 Express Route 時,會公佈一條預設路由,以允許所有出站流量直接從 Azure 資源傳出到 Internet。但是,可以新增使用者定義的路由 (UDR),以透過您的公司網路路由此流量,並透過您的公司資源路由至 Internet。
有一個很好的設定範例這裡,它適用於應用程式服務而不是虛擬機,但原理是相同的。
答案2
正如 Sam 所說,預設情況下,會發布一條預設路由,以允許 Azure 資源的出站流量直接傳送至 Internet。
此外,您還可以通告預設路由 (0.0.0.0/0),以阻止與虛擬網路中部署的虛擬機器的所有 Internet 連接,並透過 ExpressRoute 線路路由所有流量。
順便說一句,如果您公佈預設路由,我們將強制透過公用對等互連(例如 Azure 儲存體和 SQL DB)提供的服務的流量傳回您的場所。您必須將路由器設定為透過公用對等路徑或透過 Internet 將流量傳回 Azure。有關 ExpressRoute 的更多信息,請參閱關聯。