如果Azure和本地之间存在站点到站点VPN隧道,网络流量如何从本地流向Azure公共服务?
VPN连接是否仅将流量路由到VNET?如果某项服务不在VNET中,该怎么办?流量仍然进入VPN通道还是从本地直接进入公共网络?
很抱歉,如果这个问题有点含糊,但是我想了解流量是如何从本地流向Azure存储/ Azure SQL数据库/ Azure数据工厂/其他公共服务的]
VPN网关是虚拟网络网关的一种特定类型,它是用于在Azure虚拟网络和通过公共Internet的本地位置。
您将看到VPN连接仅将流量路由到VNET。站点到站点VPN网关连接用于通过IPsec / IKE(IKEv1或IKEv2)VPN隧道将本地网络连接到Azure虚拟网络。
[通常,没有任何反向代理,从本地到Azure存储/ Azure SQL数据库/ Azure数据工厂/不在VNET中的其他公共服务的流量将直接使用公共DNS名称或IP地址进行路由这些服务中。
特别是,预览功能Private Link允许您通过私有终结点连接到Azure中的各种PaaS服务。使用专用链接,客户可以使用ExpressRoute,专用对等互连或VPN隧道来启用对专用端点的跨场所访问。阅读Use cases of Private Link for Azure SQL Database
希望这会有所帮助。