Я пытаюсь создать VPN Point-to-Site (P2S) на Microsoft Azure, и для этого я создал VNet, создал несколько подсетей под VNAT, а затем прочитал, что мне нужно создать «Gateway Subnet», чтобы иметь возможность присоединить сетевой шлюз к моей VNet. Я не мог понять, зачем Gateway (который, по моему мнению, является просто маршрутизатором) нужна собственная подсеть?
При дальнейшем копании я наткнулся наЧасто задаваемые вопросы о шлюзе Azure VPNно все, что там написано, это:
Подсеть шлюза содержит IP-адреса, которые используют службы шлюза виртуальной сети.
И
При создании подсети шлюза вы указываете количество IP-адресов, которые содержит подсеть. IP-адреса в подсети шлюза выделяются службе шлюза.
Интересно, какие это шлюзовые службы?
решение1
Насколько мне известно, служба шлюза выглядит как служба маршрутизатора или устройство, которое может обеспечить транзит маршрутизации между локальной средой и Azure.Док, там говорится, что
Подсеть шлюза Azure необходима Azure для размещения двух виртуальных машин вашего шлюза Azure. Укажите адресное пространство с длиной префикса не менее 29 бит (пример: 192.168.15.248/29). Рекомендуется длина префикса 28 бит или меньше, особенно если вы планируете использовать ExpressRoute.
Вотаналогичный случайдля ваших рекомендаций.