#azure #azure-virtual-network #azure-vpn
#azure #azure-виртуальная сеть #azure-vpn
Вопрос:
Я хочу сделать Postgres DB доступной локально, используя VPN / шлюз виртуальной сети. Я создал виртуальный сетевой шлюз с GatewaySubnet, шлюзом локальной сети и VPN-подключением.
Теперь я хочу создать частную конечную точку в GatewaySubnet, но я получаю следующие ошибки:
Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"
или
ARM: "Subnet with name 'GatewaySubnet' can be used only for the Gateway resource."
Я что-то упускаю? Я думал, GatewaySubnet — это именно та подсеть, которая будет доступна через VPN?
Ответ №1:
GatewaySubnet — это специальная подсеть, которая содержит IP-адреса, используемые службами виртуального сетевого шлюза. Никогда не развертывайте что-либо еще (например, дополнительные виртуальные машины) в подсети шлюза. Вы можете оставить его пустым только без каких-либо других ресурсов, развернутых в этой подсети.
Когда вы развертываете VPN-шлюз в одной виртуальной сети Azure. При межсайтовом VPN-соединении все подсети в этой виртуальной сети VPN могут получать доступ к локальной сети, поскольку по умолчанию ресурсы во всех подсетях одной виртуальной сети могут взаимодействовать друг с другом. Таким образом, вы можете развернуть другую подсеть в той же виртуальной сети VPN, которая используется для вашей частной конечной точки.
Смотрите на схеме примеры использования частной ссылки для базы данных Azure для PostgreSQL
Комментарии:
1. Спасибо, что помогло! В документации немного неясно об этом, и я не смог найти никаких примеров. Также сбивает с толку фраза «Кроме того, вы можете захотеть убедиться, что подсеть вашего шлюза содержит достаточное количество IP-адресов для размещения возможных дополнительных конфигураций в будущем».
2. это означает, что вы, по крайней мере, устанавливаете метку подсети меньше, чем / 27