为什么 Azure NAT 不会影响 Azure 路由表中的有效路由？

Question

在我的 Azure 订阅中，我有一个 NAT 网关，已将其附加到我的

vnet-01

上的默认子网。我还创建了一个附加到我的 vnet 的路由表，以及一个带有附加到我的默认子网的 NIC

nic-01

的虚拟机。

当我看到我的路由表设置时，我有以下内容。

我看到

0.0.0.0/0 is

的下一跳是

Internet

。我假设当我将

nic-01

添加到与 NAT 关联的子网时，将自动添加自定义路由以将出站流量转发到我的 NAT。

Azure 文档此处指出：

NAT 网关替换子网到 Internet 的系统默认路由配置时。当 NAT 网关连接到子网时，所有 0.0.0.0/0 前缀内的流量将先路由到 NAT 网关将出站连接到互联网。

我错过了什么？

Answer 1

创建 NAT 网关并将我的网卡关联并添加到与我的 NAT 关联的子网，如下所示：

enter image description here

请注意，当 NAT 网关连接到子网时，

0.0.0.0/0

前缀内的所有流量将在出站连接到 Internet 之前路由到 NAT 网关。在后端，NAT 网关自动替换子网到 Internet 的系统默认路由。默认情况下，仅显示

Internet

。

enter image description here

要验证 NAT 网关，请在运行此命令时登录到虚拟机

curl ifconfig.me

它将匹配 NAT 网关的公共 IP 地址，如下所示：

enter image description here

当您在浏览器中检查 IP 地址时，您应该看到 NAT 网关 IP，而不是服务器 IP。像下面这样：

enter image description here