Architecture-center: 澄清“允许转发流量”的使用

嗨@jtuliani感谢您报告此问题！ 我们将审查并做出任何必要的更改。

+1，我还要补充一点，我们应该注意，在 VNet 上启用转发流量时，用户需要考虑 Azure NIC 也需要启用转发（我们可以简单地链接到这里）。

我花了很多时间试图弄清楚为什么我的 Linux VM 无法按照本指南在对等 VNet 中相互访问，直到我意识到在 NIC 上也有一个额外的设置可以启用。

非常感谢 - 此项目已移至我们的内部待办事项以进行文档改进。

@doodlemania2文档仍然声明“允许转发流量”是必需的。 从@jtuliani测试来看，它不应该，并且应该更改文档。

在这里，您回答它是必需的：
https://github.com/MicrosoftDocs/architecture-center/issues/1544#issuecomment -506504344

这是一个很好的问题！ 我们这样做是为了让对等方可以通过集线器通过路由相互交谈。 没有它，数据包会在尝试退出发往集线器的辐条时丢弃，反之亦然。 如果这仍然不能很好地解释它，请告诉我们，我们可以看看重新措辞！

实际上是否需要并且他的测试有些不正确？ 或者文档需要更新？

您还可以将辐条配置为使用集线器网关与远程网络进行通信。 要允许网关流量从分支流向集线器，并连接到远程网络，您必须：

• 在集线器中配置对等连接以允许网关传输。
• 将每个辐条中的对等连接配置为使用远程网关。
• 配置所有对等连接以允许转发流量。

我还建议我们不要在这里关闭问题，直到它完成。 内部流程对社区来说并不重要，否则我们只会遇到这样的情况。

感谢@jtuliani和@evandropomatti分享这个反馈，我们非常感谢这个😸

我认为这是指建议下的虚拟网络对等部分，根据我的理解，正在讨论两种不同的场景。

方案 A

如果您需要辐条相互连接而无需对等。

对于这种情况，请让我们从创建对等互连文档中分享以下内容：

_“如果每个分支虚拟网络和中心虚拟网络之间的对等互连未选中此复选框，则流量不会在分支虚拟网络之间流动，因为中心未在虚拟网络之间转发流量。”_

此外，

_“如果流量通过 Azure VPN 网关在虚拟网络之间转发，则无需检查此设置。”_

方案 B

将辐条配置为使用集线器网关与远程网络进行通信。 对于这种非常特殊的配置，不需要允许转发流量。

话虽如此，请让我们重新打开这个问题，因为我在阅读文档时同意这是在此处进行区分的好主意。

作为本次修订的一部分，请让我们考虑指出这些检查是在哪些对等互连上真正需要的（即场景 B，辐条集线器对等互连需要[x] Use remote gateways ，而集线器需要[x] Allow gateway transit -spoke peering，并且[] Allow forwarded traffic可以保持未选中），前提是这是作者的偏好。 并排查看可能是理想的。

总结一下，平心而论，当前配置对于 A + B 两种情况都适用，因此它们不会相互冲突。 鉴于此，为了简单起见，我们可能希望暂时保持 ARM 不变。

@ferantivero我认为您已经解决了，我们现在可以关闭该问题。