从房内连接Azure公共服务

Question

如果有一个站点对站点VPN-隧道在Azure和On-Pre前提之间，网络流量是如何从室内到Azure公共服务的？

VPN连接路由的流量是否只与VNET连接？如果有一个不驻留在VNET中的服务呢？流量是否仍然进入VPN隧道，还是直接从内部进入公共网络？

对不起，如果这是一个有点模糊的问题，但我正在试图了解流量如何从网上到Azure存储/Azure SQL数据库/Azure Database/其他公共服务

Answer 1

来自什么是VPN网关？，

VPN网关是一种特定类型的虚拟网络网关，用于通过公共Internet在Azure虚拟网络和现场位置之间发送加密的通信量。

您将看到VPN-连接路由流量仅到VNET。站点到站点VPN网关连接用于通过IPsec/IKE (或IKEv2) VPN隧道将您的现场网络连接到Azure虚拟网络。

通常，在没有任何反向代理的情况下，从or到Azure Storage/Azure SQL数据库/Azure Database/其他不驻留在VNET中的公共服务的流量将使用这些服务的公共DNS名称或IP地址直接路由。

特别是，预览功能私人链路允许您通过专用端点连接到Azure中的各种PaaS服务。使用私有链接，客户可以使用ExpressRoute、私有对等或VPN隧道访问私有端点。阅读在Azure SQL数据库中使用专用链接实例和使用专用端点进行Azure存储(预览)

希望这能有所帮助。