我注意到使用 Azure 故障排除工具的有效途径: https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem 将默认路由指向互联网。通过 VPN 将 0.0.0.0/0 流量路由回本地的最简单方法是什么,这样它就会通过本地 FW/Web 代理,然后传到互联网上。LGW 不允许我将该默认路由添加回本地,并且我试图避免安装 NVA 来路由此流量。
答案1
您需要通过 BGP 将 0.0.0.0/0 播发到 Azure VPN 网关以实现强制隧道。
您可以关注这文档来实现您的要求。
答案2
我们与 MCS 合作,提出了以下解决方案: https://docs.microsoft.com/en-us/powershell/module/az.network/set-azvirtualnetworkgatewaydefaultsite?view=azps-2.4.0
Set-AzVirtualNetworkGatewayDefaultSite 未在 Azure 门户中公开,并允许您强制将隧道流量返回到您的 VPN。
使用上述命令以及创建将 0.0.0.0/0 流量指向虚拟网关的 UDR 似乎可以解决问题。