Подключение Azure publi c услуг из локальной сети

Question

Как сетевой трафик c передается из локальной сети в службу Azure publi c, если между Azure и локальной сетью существует VPN-туннель между сайтами?

Маршрутизатор VPN-соединения передает c только на VNET? Что делать, если есть сервис, который не находится в VNET? Трафик c все еще входит в VPN-туннель или идет прямо к локальной сети c из локальной сети?

Извините, если это немного расплывчатый вопрос, но я пытаюсь понять как трафик c перемещается из локального в Azure хранилище / Azure SQL база данных / Azure фабрика данных / другие публикации c службы

Answer 1

С что такое VPN-шлюз ,

Шлюз VPN - это определенный тип c виртуального сетевого шлюза, который используется для отправки зашифрованного трафика c между Azure Виртуальная сеть и локальное расположение над общедоступной c Inte rnet.

вы увидите, что трафик VPN-соединения передается c только в VNET. Соединение межсетевого VPN-шлюза используется для подключения локальной сети к виртуальной сети Azure через VPN-туннель IPsec / IKE (IKEv1 или IKEv2).

Как правило, без какого-либо обратного прокси трафик c передается с локального сервера на Azure Хранилище / Azure SQL База данных / Azure Фабрика данных / другие публичные c службы, которые выполняют не находится в VNET, будет напрямую перенаправляться с публичным c DNS-именем или IP-адресом этих служб.

В частности, функция предварительного просмотра Private Link позволяет подключаться к различным услугам PaaS в Azure через частную конечную точку. С помощью Private Link клиенты могут разрешить локальный доступ к частной конечной точке с помощью ExpressRoute, частного пиринга или VPN-туннелирования. Прочитайте Использование случаев использования Private Link для Azure SQL База данных и Использование частных конечных точек для Azure Хранение (предварительный просмотр)

Надеюсь, это поможет.