Tengo la arquitectura Hub Spoke VNet y una ruta rápida adjunta a mi hub VNet. Quiero comprender los siguientes puntos y ver si hay algo que se pueda hacer para solucionar esto.

  1. Dado que Express Route es un emparejamiento privado y está adjunto a la red virtual del concentrador, todas mis redes virtuales se publican a través de una ruta rápida, ¿hay alguna manera de restringir lo que se debe publicar y lo que no a través de la ruta rápida desde azul?
  2. Quiero publicar una IP pública a través de una ruta rápida y una conexión de entrada NAT a una IP privada. Para esto, intenté configurar una red, pero supongo que se eliminará. ¿Puede sugerir qué hay de malo en esto? ingrese la descripción de la imagen aquí
answer

Si no desea que una red virtual específica enrute el tráfico a través de la ruta rápida, debe anular las rutas de la ruta rápida con una tabla de rutas más específica. En la vNet, puede hacer esto adjuntando una tabla de rutas de Azure con una ruta predeterminada que salga a Internet, para sus recursos locales, necesitaría configurar esto usando cualquier pila de red que esté usando.

Es probable que su segundo problema se deba al enrutamiento asimétrico. El tráfico entra en su IP pública, pero sale de su Ruta Express. Debería configurar el enrutamiento para que la red virtual envíe el tráfico adecuado directamente a Internet.