问题描述
我想使用VPN /虚拟网络网关在内部部署Postgres数据库。我已经创建了带有Gatewaysubnet,本地网络网关和VPN连接的虚拟网络网关。
现在,我想在Gatewaysubnet中创建一个专用终结点,但出现以下错误:
Portal: "The selected subnet Gatewaysubnet is restricted and cannot be used with a private endpoint"
或
ARM: "subnet with name 'Gatewaysubnet' can be used only for the Gateway resource."
我错过了什么吗?我以为Gatewaysubnet正是可以通过VPN访问的子网?
解决方法
GatewaySubnet是一个特殊的子网,其中包含虚拟网络网关服务使用的IP地址。切勿将其他任何东西(例如,其他VM)部署到网关子网。您只能将其保留为空,而无需将任何其他资源部署到该子网。
在一个Azure虚拟网络中部署VPN网关时。通过站点到站点VPN连接,该VPN VNet中的所有子网都可以访问内部部署网络,因为默认情况下,同一虚拟网络中所有子网中的资源都可以相互通信。因此,您可以在用于私有终结点的同一VPN VNet中部署另一个子网。
有关用于PostgreSQL的Azure数据库的专用链接的使用情况,请参见the diagram
