我有一个带有本地S2S VPN的VNet,并配置了强制隧道。这是我的中心辐射型网络的中心,其中分支网络是Vnet对等的。我想知道如何为对等的分支Vnet实施“强制隧道”。我是否需要在每个子网中为下一跳“虚拟网络网关”创建0.0.0.0/0流量的路由?
答案 0 :(得分:1)
我是否需要在每个子网中为0.0.0.0/0流量创建一条路由, 下一跳“虚拟网络网关”?
是的,您应该为每个子网添加路由规则AddressPrefix“ 0.0.0.0/0”和NextHopType VirtualNetworkGateway。然后,从这些子网到Internet的任何出站连接将被强制或通过S2S VPN隧道重定向回本地站点。
参考:Configure forced tunneling using the Azure Resource Manager deployment model