Есть ли способ заставить трафик к учетной записи хранения проходить через Интернет, а не через магистраль Azure?Мой сценарий:
- Два клиента Azure T1, T2
- T1 имеют учетную запись хранения с включенным брандмауэром и ограничивают трафик в одну из подсетей T1
- T2 хотели быполучить доступ к SA в T1 через исключение общедоступного IP-адреса в брандмауэре SA
- Мы не можем выполнить пиринг Vnet между T1 и T2 по определенным причинам
Есть ли способ заставитьтрафик из T2 в учетную запись хранения T1 для прохождения через Интернет, а не для того, чтобы Azure направлял его через магистраль Azure?
В документе Microsoft сказано:
Если адрес назначения относится к одному изСлужбы Azure. Azure направляет трафик непосредственно в службу через магистральную сеть Azure, а не маршрутизирует трафик в Интернет.Трафик между службами Azure не пересекает Интернет, независимо от того, в каком регионе Azure существует виртуальная сеть или в каком регионе Azure развернут экземпляр службы Azure. Можно изменить системный маршрут Azure по умолчанию для адреса 0.0.0.0/0префикс с пользовательским маршрутом. "
В T2 в качестве теста я развернул:
- Vnet
- AzureFirewallSubnet и Azure Firewall
- Subnet1
Я создал таблицу маршрутизации в Subnet1 с правилом виртуального устройства для перехода с 0.0.0.0/0 на частный IP-адрес AF.Брандмауэр AF. Однако, похоже, что как только запрос от виртуальной машины в подсети 1 к учетной записи хранения достигает AF, он направляется через магистраль Azure, а не через открытый IP-адрес AF.
Не могли бы вы сообщить, есть лиспособ заставить трафик проходить через публичный IP АФ?