那些遇到过的问题

为什么Azure Application Gateway需要一个空子网

Tom*_*eyn 5 azure azure-virtual-network azure-powershell

当我尝试执行New-AzureRmApplicationGatewayIPConfiguration创建应用程序网关时,出现异常:

Subnet xxx cannot be used for application gateway yyy since subnet is not empty.
Run Code Online (Sandbox Code Playgroud)

当我尝试将应用程序网关添加到与后端服务器相同的子网中时,遇到了此错误。

为什么这不是一个选择?每个网关都需要一个单独的子网吗?推荐的配置是什么?

相关问题:

  • 该文档说,后端服务器属于虚拟网络子网时,可以添加它们。如果应用程序网关必须位于单独的子网中,则后端服务器如何属于该应用程序网关的虚拟网络子网?
  • 如何在后端服务器上不需要公用IP地址的情况下配置应用程序网关?

Ric*_*ney 7

正如文档中所述,应用程序网关本身必须位于子网中,因此它不是一个选项。为应用程序网关子网 (CIDR“xxxx/29”) 创建较小的地址空间,这样您就不会不必要地浪费 IP 地址。

争取使用子网的多层网络拓扑是一个很好的做法。这使您能够定义路由和网络安全组(即:允许端口 80 入口、拒绝端口 80 出口、拒绝 RDP 等)来控制子网中资源的流量。网关的路由和安全组要求通常不同于虚拟网络中其他资源的路由和安全组要求。

归档时间:

查看次数:

6001 次

最近记录:

8 年,8 月 前
相关归档
在本地运行一次定时器触发的Azure功能的最简单方法是什么? 40
是否有API列出所有Azure区域? 11
如何在NewRelic中跟踪Azure webapp的部署? 8
使用AAD对Azure API App进行身份验证时出现401错误 6
通过电子邮件地址查找用户 6
Azure 注销重定向 (post_logout_redirect_uri) 不起作用 6
Azure 虚拟机启动缓慢 5
如何在Azure上部署Angular2 + Webpack应用程序? 5
AuthenticationContext.AcquireTokenAsync是C#的新手 5
如何在 Cosmos DB 容器上显示唯一键? 4
难疑归档
在jQuery中添加表行 2331
什么是反思,为什么它有用? 2011
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何在所有浏览器中控制网页缓存? 1474
如何从文件内容创建Java字符串? 1440
你怎么读斯坦丁? 1389
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何查看Git提交中的更改? 1364
Git push需要用户名和密码 1327