У меня несколько интернет-провайдеров. Для моих экземпляров Azure я хотел бы иметь возможность определять шлюз локальной сети для каждого из них с одинаковым адресным пространством, чтобы я мог легко переключаться между ними в случае сбоя.
Насколько это безопасно / возможно? Я был бы обеспокоен тем, что эти объекты могут использоваться для маршрутизации на стороне Azure и могут привести к разделению маршрута.
Насколько это безопасно / возможно?
Конечно.
Я был бы обеспокоен тем, что эти объекты могут использоваться для маршрутизации на стороне Azure и могут привести к разделению маршрута.
Ваше беспокойство обосновано, и у Azure есть решение для этого.
Если в локальной сети есть два дублирующих VPN-устройства, VPN-соединение типа "сеть-сеть" должно быть подключено с включенным BGP.
В этом случае префикс, который вам нужно объявить для шлюза локальной сети, - это адрес хоста вашего IP-адреса BGP Peer на вашем устройстве VPN. (например, 10.10.10.254 / 32) Чтобы префикс не перекрывался на нескольких локальных шлюзах, а маршрутизация обрабатывалась BGP.
Вот хороший руководство о том, как настроить это с помощью команд Powershell.