具有虚拟网络网关的专用端点
Private endpoint with virtual network gateway
我想使用 VPN / 虚拟网络网关在本地提供 Postgres 数据库。我已经使用 GatewaySubnet、本地网络网关和 VPN 连接创建了虚拟网络网关。
现在我想在 GatewaySubnet 中创建一个专用端点,但出现以下错误:
Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"
或
ARM: "Subnet with name 'GatewaySubnet' can be used only for the Gateway resource."
我错过了什么吗?我认为 GatewaySubnet 正是可以通过 VPN 访问的子网?
GatewaySubnet 是一个特殊的子网,其中包含虚拟网关服务使用的 IP 地址。永远不要向网关子网部署任何其他东西(例如,额外的 VM)。您只能将其留空,不向该子网部署任何其他资源。
在一个 Azure 虚拟网络中部署 VPN 网关时。使用 site-to-site VPN 连接,该 VPN VNet 中的所有子网都可以访问 on-premise 网络,因为默认情况下,同一虚拟网络中所有子网中的资源可以相互通信。因此,您可以在用于专用终结点的同一 VPN VNet 中部署另一个子网。
有关 Azure Database for PostgreSQL 的私有 Link 使用案例,请参见 the diagram
我想使用 VPN / 虚拟网络网关在本地提供 Postgres 数据库。我已经使用 GatewaySubnet、本地网络网关和 VPN 连接创建了虚拟网络网关。
现在我想在 GatewaySubnet 中创建一个专用端点,但出现以下错误:
Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"
或
ARM: "Subnet with name 'GatewaySubnet' can be used only for the Gateway resource."
我错过了什么吗?我认为 GatewaySubnet 正是可以通过 VPN 访问的子网?
GatewaySubnet 是一个特殊的子网,其中包含虚拟网关服务使用的 IP 地址。永远不要向网关子网部署任何其他东西(例如,额外的 VM)。您只能将其留空,不向该子网部署任何其他资源。
在一个 Azure 虚拟网络中部署 VPN 网关时。使用 site-to-site VPN 连接,该 VPN VNet 中的所有子网都可以访问 on-premise 网络,因为默认情况下,同一虚拟网络中所有子网中的资源可以相互通信。因此,您可以在用于专用终结点的同一 VPN VNet 中部署另一个子网。
有关 Azure Database for PostgreSQL 的私有 Link 使用案例,请参见 the diagram