Назад | Перейти на главную страницу

маршрутизация интернет-трафика обратно в Azure

Я заметил, что эффективный маршрут с использованием инструментов устранения неполадок Azure: https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem указывает маршрут по умолчанию в Интернет. Каков самый простой способ перенаправить трафик 0.0.0.0/0 обратно в локальную сеть через VPN, чтобы он затем прошел через локальный FW / веб-прокси, а затем вышел в Интернет. LGW не позволяет мне добавить этот маршрут по умолчанию обратно на Prem, и я пытаюсь избежать установки NVA для маршрутизации этого трафика.

Мы работали с MCS, и вот решение: https://docs.microsoft.com/en-us/powershell/module/az.network/set-azvirtualnetworkgatewaydefaultsite?view=azps-2.4.0

Set-AzVirtualNetworkGatewayDefaultSite не отображается на портале Azure и позволяет принудительно направлять трафик обратно в вашу VPN.

Использование приведенной выше команды вместе с созданием UDR, который указывает трафик 0.0.0.0/0 на виртуальный шлюз, похоже, помогает.

Чтобы добиться принудительного туннелирования, вам необходимо объявить 0.0.0.0/0 через BGP на VPN-шлюз Azure.

Вы можете следить этот документ для достижения того, о чем вы просили.