有人可以解释一下分配给基于 ARM 的 Azure VM 的公共 IP 关联的路由如何受到 VNET 到 ExpressRoute 连接的强制隧道传输的影响吗?
当尝试访问 0.0.0.0/0 之外的某个地址时,机器是否仍然能够通过其公共 IP 访问互联网或被迫关闭 ExpressRoute?
答案1
Azure VM 不需要公共 IP 地址即可访问互联网,它们需要公共 IP,以便您可以从互联网连接到它,即使使用强制隧道,情况也是如此。使用强制隧道,从 VM 发起的互联网流量将被强制在本地进行。
您可以通过创建两个虚拟机(一个具有公共 IP,另一个没有)来测试这一点,连接到具有公共 IP 的虚拟机,然后使用它通过 RDP 连接到没有公共 IP 的虚拟机并测试 Internet 访问。
只要您的 Vnet、NSG 和名称解析配置正确,一切就应该按描述工作。
答案2
正如 Micheal 提到的,虚拟机不需要公共 IP 地址即可访问互联网。
如果您的本地网络与 Azure 之间有 ExpressRoute 连接,则可以启用 BGP 将路由从本地网络传播到 Azure。这些 BGP 路由的使用方式与每个 Azure 子网中的系统路由和用户定义路由相同。强制隧道是通过 BGP 配置的。
如果您已公布默认路由 (0.0.0.0/0),则堵塞虚拟网络中部署的虚拟机的所有互联网连接以及通过 ExpressRoute 线路路由所有流量。
因此默认路由 (0.0.0.0/0) 将通过 ExpressRoute 线路路由所有 VM 的流量。
笔记如果您公布默认路由,我们将强制将通过公共对等连接提供的服务(如 Azure 存储和 SQL DB)的流量返回到您的场所。您必须配置路由器以通过公共对等连接路径或通过互联网将流量返回到 Azure。
有关 ExpressRoute 的更多信息,请参阅以下链接:
https://azure.microsoft.com/en-us/documentation/articles/expressroute-faqs/
如果您还有问题,欢迎在此回复。谢谢。
此致,