Я заметил, что эффективный маршрут с использованием инструментов устранения неполадок Azure: https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem указывает маршрут по умолчанию в Интернет. Каков самый простой способ перенаправить трафик 0.0.0.0/0 обратно в локальную сеть через VPN, чтобы он затем прошел через локальный FW / веб-прокси, а затем вышел в Интернет. LGW не позволяет мне добавить этот маршрут по умолчанию обратно на Prem, и я пытаюсь избежать установки NVA для маршрутизации этого трафика.
Мы работали с MCS, и вот решение: https://docs.microsoft.com/en-us/powershell/module/az.network/set-azvirtualnetworkgatewaydefaultsite?view=azps-2.4.0
Set-AzVirtualNetworkGatewayDefaultSite не отображается на портале Azure и позволяет принудительно направлять трафик обратно в вашу VPN.
Использование приведенной выше команды вместе с созданием UDR, который указывает трафик 0.0.0.0/0 на виртуальный шлюз, похоже, помогает.
Чтобы добиться принудительного туннелирования, вам необходимо объявить 0.0.0.0/0 через BGP на VPN-шлюз Azure.
Вы можете следить этот документ для достижения того, о чем вы просили.