是否有一种方法可以强制到存储帐户的流量通过Internet而不是Azure主干网传输?我的情况:
是否有一种方法可以强制从T2到T1的存储帐户的流量通过Internet传递,而不是让Azure通过Azure主干路由?
Microsoft的文档说:
如果目标地址是Azure的一项服务,则Azure会将流量直接通过Azure的骨干网络路由到该服务,而不是将流量路由到Internet。无论虚拟网络存在于哪个Azure区域中,或部署了Azure服务的实例在哪个Azure区域中,Azure服务之间的流量都不会遍历Internet。您可以为0.0.0.0/0地址覆盖Azure的默认系统路由带有自定义路由的前缀。“
在T2中,作为测试,我已经部署:
我已经在Subnet1上创建了带有虚拟设备规则的路由表,以将其从0.0.0.0/0转到AF的专用IP。似乎将流量通过AF的防火墙路由到“存储帐户”。但是,似乎从Subnet1中的VM向存储帐户发出的请求一到达AF,便会通过Azure主干而不是AF的公共IP进行路由。
请您指教,有没有办法强制流量通过AF的公共IP?