从本地连接 Azure 公共服务

Posted 2023-03-28

【中文标题】从本地连接 Azure 公共服务

【英文标题】：Connecting Azure public services from on-premise

【发布时间】：2020-05-25 13:49:01

【问题描述】：

如果 Azure 和本地之间存在站点到站点 *** 隧道，网络流量如何从本地流向 Azure 公共服务？

*** 连接是否仅将流量路由到 VNET？如果有不在 VNET 中的服务怎么办？流量仍然进入 *** 隧道还是直接从本地进入公共网络？

抱歉，这个问题有点含糊，但我想了解流量如何从本地流向 Azure 存储/Azure SQL 数据库/Azure 数据工厂/其他公共服务

【问题讨论】：

回复中有什么问题吗？

感谢帮助！所以基本上 S2S *** 只会在本地网络和 Azure 虚拟网络之间路由流量。公共服务是通过公共互联网获得的。

【参考方案1】：

来自what is *** gateway，

*** 网关是一种特定类型的虚拟网络网关，它是 用于在 Azure 虚拟网络和 公共互联网上的本地位置。

您将看到 *** 连接仅将流量路由到 VNET。站点到站点 *** 网关连接用于通过 IPsec/IKE（IKEv1 或 IKEv2）*** 隧道将您的本地网络连接到 Azure 虚拟网络。

通常，在没有任何反向代理的情况下，从本地到 Azure 存储/Azure SQL 数据库/Azure 数据工厂/其他不驻留在 VNET 中的公共服务的流量将直接使用公共 DNS 名称或 IP 进行路由这些服务的地址。

特别是，预览功能Private Link 允许您通过专用端点连接到 Azure 中的各种 PaaS 服务。借助专用链接，客户可以使用 ExpressRoute、专用对等互连或 *** 隧道启用对专用终结点的跨界访问。阅读Using cases of Private Link for Azure SQL Database和Using Private Endpoints for Azure Storage (Preview)

希望这会有所帮助。