带虚拟网络网关的专用端点

Question

我想使用VPN /虚拟网络网关在前提下提供Postgres DB。我用GatewaySubnet创建了虚拟网络网关、本地网络网关和VPN连接。

现在我想在GatewaySubnet中创建一个私有端点，但是我得到了以下错误：

Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"

或

ARM: "Subnet with name 'GatewaySubnet' can be used only for the Gateway resource."

我是不是遗漏了什么？我以为GatewaySubnet正是可以通过VPN访问的子网？

Answer 1

GatewaySubnet是一个特殊的子网，它包含虚拟网络网关服务使用的IP地址。不要向网关子网部署其他任何东西(例如，额外的VM)。您只能在没有部署到此子网的任何其他资源的情况下将其保留为空。

在一个Azure虚拟网络中部署VPN网关时。通过站点到站点的VPN连接，该VPN VNet中的所有子网都可以访问该内部网络，因为默认情况下，同一虚拟网络中所有子网中的资源都可以相互通信。因此，您可以在用于您的专用端点的同一个VPN VNet中部署另一个子网。

参见图解用于PostgreSQL的Azure数据库使用专用链接的情况

​

​