Требуется решение для экспресс-маршрута частного пиринга в лазурных проблемах

У меня есть архитектура Hub Spoke VNet и экспресс-маршрут, подключенный к моей виртуальной сети Hub. Я хочу понять следующие моменты и посмотреть, можно ли что-то сделать, чтобы решить эту проблему?

1. Поскольку экспресс-маршрут является частным пирингом и подключен к концентратору виртуальной сети, все мои виртуальные сети публикуются по экспресс-маршруту. Есть ли способ ограничить то, что нужно публиковать, а что нет, по экспресс-маршруту из azure.
2. Я хочу опубликовать общедоступный IP-адрес по экспресс-маршруту и ​​входящему соединению NAT с частным IP-адресом. Для этого я попытался настроить некоторую сеть, но я предполагаю, что она сбрасывается.Не могли бы вы подсказать, что с этим не так. введите описание изображения здесь

Если вы не хотите, чтобы конкретная виртуальная сеть перенаправляла трафик по экспресс-маршруту, вам необходимо переопределить маршруты экспресс-маршрута с помощью более конкретной таблицы маршрутов. В виртуальной сети вы можете сделать это, подключив таблицу маршрутов Azure с маршрутом по умолчанию, идущим в Интернет, для ваших локальных ресурсов вам потребуется настроить это, используя любой сетевой стек, который вы используете.

Ваша вторая проблема, вероятно, связана с асимметричной маршрутизацией. Трафик поступает на ваш общедоступный IP-адрес, но выходит на экспресс-маршрут. Вам потребуется настроить маршрутизацию для этой виртуальной сети, чтобы отправлять соответствующий трафик напрямую в Интернет.