Ich versuche, ein Point-to-Site(P2S)-VPN auf Microsoft Azure zu erstellen. Dazu habe ich ein VNet erstellt, einige Subnetze unter dem VNAT erstellt und dann gelesen, dass ich ein „Gateway-Subnetz“ erstellen muss, um ein Netzwerk-Gateway an mein VNet anschließen zu können. Ich konnte nicht verstehen, warum ein Gateway (das nach meinem Verständnis einfach ein Router ist) ein eigenes Subnetz benötigt?
Als ich weiter nachforschte, stieß ich aufHäufig gestellte Fragen zu Azure VPN Gatewayaber da steht nur:
Das Gateway-Subnetz enthält die IP-Adressen, die von den Gateway-Diensten des virtuellen Netzwerks verwendet werden.
Und
Beim Erstellen des Gatewaysubnetzes geben Sie die Anzahl der IP-Adressen an, die das Subnetz enthalten soll. Die IP-Adressen im Gatewaysubnetz werden dem Gatewaydienst zugewiesen.
Ich frage mich, um welche Gateway-Dienste es sich dabei handelt.
Antwort1
Soweit ich weiß, sieht der Gateway-Dienst wie ein Router-Dienst oder ein Gerät aus, das den Routing-Transit zwischen On-Premise und Azure ermöglichen kann.Dokument, es steht dass
Das Azure-Gatewaysubnetz wird von Azure benötigt, um die beiden virtuellen Computer Ihres Azure-Gateways zu hosten. Geben Sie einen Adressraum mit einer Präfixlänge von mindestens 29 Bit an (Beispiel: 192.168.15.248/29). Eine Präfixlänge von 28 Bit oder weniger wird empfohlen, insbesondere wenn Sie ExpressRoute verwenden möchten.
Hier ist einähnlicher Fallfür Ihre Referenzen.