如何解决带有虚拟网络网关的专用端点
我想使用VPN /虚拟网络网关在内部部署Postgres数据库。我已经创建了带有GatewaySubnet,本地网络网关和VPN连接的虚拟网络网关。
现在,我想在GatewaySubnet中创建一个专用终结点,但出现以下错误:
Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"
或
ARM: "Subnet with name 'GatewaySubnet' can be used only for the Gateway resource."
我错过了什么吗?我以为GatewaySubnet正是可以通过VPN访问的子网?
解决方法
GatewaySubnet是一个特殊的子网,其中包含虚拟网络网关服务使用的IP地址。切勿将其他任何东西(例如,其他VM)部署到网关子网。您只能将其保留为空,而无需将任何其他资源部署到该子网。
在一个Azure虚拟网络中部署VPN网关时。通过站点到站点VPN连接,该VPN VNet中的所有子网都可以访问内部部署网络,因为默认情况下,同一虚拟网络中所有子网中的资源都可以相互通信。因此,您可以在用于私有终结点的同一VPN VNet中部署另一个子网。
有关用于PostgreSQL的Azure数据库的专用链接的使用情况,请参见the diagram
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。