我们正在考虑在 Azure 上推出一个内部网解决方案,我们希望该解决方案仅通过 LAN 才能访问,因此我们考虑使用站点到站点 VPN;LAN 到 Azure。有没有办法将 LAN 互联网浏览排除在站点到站点 VPN 隧道之外?
我们的路由器/网关是 Mikrotik 设备。
提前致谢。
答案1
有没有办法将 LAN 互联网浏览排除在站点到站点 VPN 隧道之外?
据我所知,我们不能强制互联网流量通过站点到站点的 VPN 隧道,因此本地用户默认不能使用 S2S VPN 隧道访问互联网。
答案2
只要您在隧道配置中仅包含 Azure VNet 地址范围,它就不会影响您在本地的一般互联网浏览形式。本地设备将继续以与现在相同的方式访问互联网。