Azure Bastion Service - Есть ли причина, по которой соединение между порталом Azure и бастионом su bnet происходит через inte rnet? `

Question

По какой причине соединение между порталом Azure и бастионом su bnet осуществляется через inte rnet? Я думаю, именно поэтому вам нужен общедоступный c IP для бастионного сервиса, но в идеале это будет конечная точка сервиса через магистраль Azure. На изображении ниже вы видите, что трафик SSL c проходит через Inte rnet от портала к Bastion Service su bnet, в идеале это будет использование частного IP и через магистраль Microsoft, а не inte rnet. Возможно, есть способ имитировать это поведение с помощью VPN или какого-либо шлюза. Спасибо за любые ответы.

Answer 1

Хорошо, я думаю, что здесь есть два неправильных представления:

• Все трафики c между Azure ресурсами, даже когда они go over publi c конечные точки (IP), делают действительно оставаться в сети Microsoft / магистрали. Но, поскольку они являются конечными точками публикации c, это все равно определяется как "Inte rnet" - даже если оно не маршрутизируется где-то еще между
• Для Бастиона в указанных c: после запуска соединение Bastion с портала Azure в вашем браузере, обычно открывается новое окно / вкладка с новым адресом, который не является порталом. azure .com. Таким образом, ваш клиент подключается напрямую через inte rnet, а не через портал Azure.

Надеюсь, это прояснит ситуацию.