Почему Azure Application Gateway требуется пустая подсеть

Question

Когда я пытаюсь выполнить New-AzureRmApplicationGatewayIPConfiguration создать шлюз приложений, я получаю исключение:

Subnet xxx cannot be used for application gateway yyy since subnet is not empty. 

я встретил эту ошибку, когда я пытался добавить шлюз приложений к той же подсети, что и серверные серверы.

Почему это не вариант? Для каждого шлюза требуется отдельная подсеть? Какова рекомендуемая конфигурация?

Похожие вопросы:

• В документации сказано, серверы Серверные могут быть добавлены, когда они относятся к подсети виртуальной. Как серверный сервер может принадлежать к подсети виртуальной сети шлюза приложения, если шлюз приложения должен находиться в отдельной подсети?
• Как настроить шлюз приложения, не требуя публичного IP-адреса на серверных серверах?

Answer 1

Шлюз приложения должен быть в подсети сам по себе, как поясняется в the documentation, поэтому причина этого не является опцией. Создайте меньшее адресное пространство для вашей подсети шлюза вашего приложения (CIDR 'x.x.x.x/29'), чтобы не тратить ненужные IP-адреса.

Это хорошая практика, чтобы стремиться к многоуровневой топологии сети с использованием подсетей. Это позволяет вам определять маршруты и группы сетевой безопасности (т. Е. Разрешать вход 80-го порта, отказывать порт 80, отклонять RDP и т. Д.) Для управления потоком трафика для ресурсов в подсети. Требования группы маршрутизации и безопасности для шлюза, как правило, будут отличаться от требований группы маршрутизации и безопасности других ресурсов в виртуальной сети.

Answer 2

У меня была такая же проблема, поэтому моя виртуальная сеть была 10.0.0.0/24, которая не позволяла мне создавать отдельную подсеть. Я решил проблему, добавив еще одно адресное пространство в лазурную виртуальную сеть, например. 10.10.0.0.24, а затем создала новую подсеть, чтобы шлюз приложения был рад работать с серверными серверами.