Как я могу настроить принудительный маршрут между виртуальной сетью, чтобы заставить весь трафик направляться в локальную сеть? Пожалуйста, подробности ниже о ситуации, где я нахожусь:
Сценарий. У нас есть несколько кластеров / kubernetes виртуальных машин, размещенных на Azure, и мы должны убедиться, что весь трафик направляется в нашу локальную сеть, кроме всех критических причин / причин, которые у нас есть, одна из которых вызывает у меня ошибку в основном потому, что у нас есть облачный репозиторий с включенными белыми списками (это означает, что к нашему репо могут подключаться только определенные IP-адреса), и поскольку наш CI-процесс развернут в kubernetes, нам нужно убедиться, что мы используем трафик шлюза сайта 2 сайта в порядке чтобы иметь возможность подключиться к нашему хранилищу:
Currentl, мы используем соединение IpSec на основе политик, и для большей части читаемой документации кажется, что добиться принудительной маршрутизации можно только в том случае, если мы переключимся с POlicy на шлюз на основе маршрутов
Что касается визуального представления, то упрощение того, что мы имеем на данный момент:
И вот чего я пытаюсь достичь:
Относительно нашей установки, это те реализации, для которых мы имеем:
Соединение IPsec с Microsoft Azure для SOphos UTM
Настройка транзита VPN-шлюза для пиринга виртуальной сети