Azure站点到站点网络绕过VPN隧道

Question

我有几个关于Azure VNet到On-Premises站点到站点网络的查询 -

1. 根据Azure，On-Premises与Azure VNet之间的站点到站点连接应具有VPN隧道。为此，在On-Prem上应该有一个支持VPN的设备，在VNet上也应该有一个VPN网关。我的理解是否正确？

2. 其次，如果在On-Prem中部署了支持VPN功能的自定义设备以及Azure VNet中的VM，他们是否可以在没有默认Azure提供的站点到站点VPN隧道的情况下在它们之间建立连接？是否可以在没有VPN隧道的站点到站点中建立网络，就像igw's（AWS云中的Internet网关）一样？

3. 下一跳是什么意思＆＃34;互联网＆＃34;在天蓝色路线表？

Answer 1

1. 是。该设备还应具有真正的外部IP地址，而不是NAT后面。
2. 是的，您可以使用Sophos创建VPN，而无需使用Azure的默认VPN。
3. 互联网。表示Azure基础结构提供的默认Internet网关。 （https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-udr-overview/）