阻止Azure Expressroute从VPN网关获取路由

Question

如何阻止Azure Expressroute从VPN网关学习路由？我们正在通过Azure Expressroute设置IPsec。我们希望Azure Expressroute只是一条线路。现在Azure Expressroute正在向边缘路由器通告从VPN网关获知的路由。

有没有办法阻止Azure Expressroute从VPN网关学习路由？

Answer 1

约翰，又是一个棘手的问题！实际上，我从来没有验证过或调查过这一点。

然而，如果我只是根据我从VPN网关中了解到的:如果它是基于路由的，那么您需要建立路由，以便流量到达它需要到达的地方。所以我的猜测是：https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq#what-should-i-specify-as-my-address-prefixes-for-the-local-network-gateway-when-i-use-bgp

该页面还提到，当你将0.0.0.0路由到Azure VPN网关时，所有流量都会流出到“on-premise”站点。因此，如果您只路由您想要的流量，那么S2S隧道就不会知道VNET的其余部分。