AZ700-CONN#61
Forced Tunneling を VPN Gateway で構成する手順を正しい順序に並べてください。
- オンプレ側で Internet Proxy / Firewall を準備
- Azure 側で UDR を作成 (0.0.0.0/0 → VPN Gateway)
- UDR を Spoke サブネットに関連付け
- VM から Outbound テスト (オンプレ Proxy 経由でインターネット出口確認)
解説
【正しい順序】
- ステップ 1: オンプレ準備
- ステップ 2: UDR 作成
- ステップ 3: UDR 関連付け
- ステップ 4: Outbound テスト
【各ステップの理由】
- ステップ 1 オンプレ準備: Forced Tunneling では Outbound がすべてオンプレ経由。Proxy / Firewall を稼働させる。
- ステップ 2 UDR 作成: 0.0.0.0/0 → Next Hop = Virtual Network Gateway を定義。または BGP でオンプレから 0.0.0.0/0 広告。
- ステップ 3 UDR 関連付け: 対象 Spoke サブネットに Route Table を関連付け。GatewaySubnet には適用不可です。
- ステップ 4 Outbound テスト: VM から外部 Web アクセス。オンプレ Proxy のログで通過確認、Azure 直接出口でないことを検証します。
【誤った順序の問題点】
- ❌ オンプレ準備なし: Proxy / Firewall がないと Outbound 全停止。
- ❌ GatewaySubnet に UDR 適用: GatewaySubnet には UDR 適用不可 (BGP 干渉)。
コメント