我有 Hub Spoke VNet 架构和连接到我的中心 VNet 的快速路由。我想了解以下几点,看看是否可以做些什么来解决这个问题?
- 由于 Express Route 是私有对等互连且连接到集线器 VNet,因此我的所有 VNet 都通过快速路由发布,有没有办法可以限制需要发布的内容和不需要通过 Azure 快速路由发布的内容。
- 我想通过快速路由发布公共 IP,并通过 NAT 入站连接发布到私有 IP。为此,我尝试设置一些网络,但我猜它会掉线。您能建议一下这有什么问题吗? 在此处输入图片描述
答案1
如果您不希望特定 vNet 通过快速路由路由流量,则需要使用更具体的路由表覆盖快速路由。在 vNet 中,您可以通过附加 Azure 路由表来实现此目的,该路由表具有通向 Internet 的默认路由;对于您的本地资源,您需要使用您正在使用的任何网络堆栈来配置此路由表。
您的第二个问题可能是由于非对称路由造成的。流量来自您的公共 IP,但流出您的 Express Route。您需要为该 vNet 配置路由,以将适当的流量直接发送到互联网。