我有中心輻射 VNet 架構和附加到我的中心 VNet 的快速路由。我想了解以下幾點,看看是否可以採取一些措施來解決這個問題?
- 由於 Express Route 是私有對等互連並附加到集線器 VNet,所以我的所有 VNet 都是透過 Express 路由發佈的,是否有一種方法可以限制需要發佈的內容以及不透過 Azure 的 Express 路由發佈的內容。
- 我想透過快速路由和 NAT 入站連線發佈公用 IP 到私人 IP。為此,我嘗試設置一些網絡,但我猜它被丟棄了。你能建議一下這有什麼問題嗎? 在此輸入影像描述
答案1
如果您不希望特定的 vNet 透過快速路由路由流量,則需要使用更具體的路由表覆寫快速路由路由。在 vNet 中,您可以透過附加一個具有通往 Internet 的預設路由的 Azure 路由表來完成此操作,對於您的本機資源,您需要使用您正在使用的任何網路堆疊進行設定。
您的第二個問題可能是由於非對稱路由。流量來自您的公共 IP,但來自您的 Express Route。您需要為該 vNet 設定路由,以將適當的流量直接傳送至 Internet。