使用 Azure Express Route,来自虚拟机(或其他资源)的所有出站流量是否都通过本地网络路由?而不是直接将流量路由到基于互联网的资源。
我之所以问这个问题,是因为有关于使用站点到站点 VPN 实现强制隧道的文章: https://blogs.msdn.microsoft.com/kishorerajendran/2015/05/09/microsoft-azure-forced-tunneling-redirecting-all-internet-traffic-through-on-premise-location/
您是否刚刚使用 Express Route 将其从盒子中取出?
谢谢
答案1
默认情况下,当您设置 Express Route 时,会公布一个默认路由,允许所有出站流量直接从 Azure 资源流出到互联网。但是,可以添加用户定义路由 (UDR),以通过您的公司网络路由此流量并通过您的公司资源流出到互联网。
有一个很好的例子这里,它适用于应用服务而不是虚拟机,但原理是相同的。
答案2
正如 Sam 所说,默认情况下,有一个默认路由允许 Azure 资源的出站流量直接传出到互联网。
此外,您可以公布默认路由 (0.0.0.0/0) 来阻止与虚拟网络内部署的虚拟机的所有 Internet 连接,并通过 ExpressRoute 线路路由所有流量。
顺便说一句,如果您公布默认路由,我们将强制将通过公共对等连接提供的服务(例如 Azure 存储和 SQL DB)的流量返回到您的场所。您必须配置路由器以通过公共对等连接路径或通过互联网将流量返回到 Azure。有关 ExpressRoute 的更多信息,请参阅关联。