为什么Azure应用程序网关需要空子网

当我尝试执行New-AzureRmApplicationGatewayIPConfiguration来创建应用程序网关时,我得到一个例外:

Subnet xxx cannot be used for application gateway yyy since subnet is not empty.

当我尝试将应用程序网关添加到与后端服务器相同的子网时,我遇到了此错误.

为什么这不是一个选择?每个网关是否需要单独的子网?推荐的配置是什么?

相关问题:

>文档说明后端服务器属于虚拟网络子网时可以添加.如果应用程序网关必须位于单独的子网中,后端服务器如何属于应用程序网关的虚拟网络子网?
>如何在不需要后端服务器上的公共IP地址的情况下配置应用程序网关?

最佳答案 应用程序网关必须单独位于子网中,如
the documentation中所述,因此它不是一个选项.为应用程序网关子网(CIDR’x.x.x.x / 29′)创建一个较小的地址空间,这样就不会浪费不必要的IP地址.

使用子网争取多层网络拓扑是一种很好的做法.这使您可以定义路由和网络安全组(即:允许端口80入口,拒绝端口80出口,拒绝RDP等)来控制子网中资源的流量.网关的路由和安全组要求通常与虚拟网络中其他资源的路由和安全组要求不同.

点赞