1. Accueil
  2. Question et réponse
  3. Pourquoi Azure passerelle d'application nécessite un sous-réseau vide

Pourquoi Azure passerelle d'application nécessite un sous-réseau vide

2016-03-23 10 views
1

Lorsque je tente d'exécuter New-AzureRmApplicationGatewayIPConfiguration pour créer une passerelle d'application, je reçois une exception:Pourquoi Azure passerelle d'application nécessite un sous-réseau vide

Subnet xxx cannot be used for application gateway yyy since subnet is not empty.

je rencontrais cette erreur quand j'ai essayé d'ajouter la passerelle d'application sur le même sous-réseau que les serveurs principaux.

Pourquoi n'est-ce pas une option? Chaque passerelle nécessite-t-elle un sous-réseau distinct? Quelle est la configuration recommandée?

questions connexes:

  • La documentation indique les serveurs back-end peuvent être ajoutés quand ils appartiennent au sous-réseau de réseau virtuel. Comment un serveur dorsal peut-il appartenir au sous-réseau de réseau virtuel de la passerelle d'application si la passerelle d'application doit se trouver dans un sous-réseau distinct?
  • Comment la passerelle d'application peut-elle être configurée sans nécessiter d'adresse IP publique sur les serveurs principaux?

Source

2016-03-23 Tom Deseyn

Répondre

0

La passerelle d'application doit être elle-même dans un sous-réseau comme expliqué dans the documentation, d'où la raison pour laquelle ce n'est pas une option. Créez un espace d'adressage plus petit pour votre sous-réseau de passerelle d'application (CIDR 'x.x.x.x/29') afin de ne pas gaspiller inutilement d'adresses IP.

Il est recommandé de rechercher une topologie de réseau multiniveau à l'aide de sous-réseaux. Cela vous permet de définir des routes et des groupes de sécurité réseau (par exemple: autoriser l'entrée du port 80, refuser le port 80, refuser le RDP, etc.) pour contrôler le flux de trafic pour les ressources du sous-réseau. Les exigences de routage et de groupe de sécurité pour une passerelle vont généralement être différentes des exigences de routage et de groupe de sécurité des autres ressources du réseau virtuel.

Source

2016-03-23 13:31:48

+0

En effet, la documentation dit de le faire de cette façon. Malheureusement, il ne dit pas pourquoi. Merci de clarifier. –

+0

pouvez-vous jeter un oeil à mes questions connexes? –

+0

Je ne recommanderais pas de mettre une adresse IP publique sur les serveurs principaux. Ils doivent être des ressources privées accessibles depuis la passerelle de l'application accessible au public. Si vous le faites, peut-être vers RDP sur Internet public, vous devez toujours utiliser l'adresse IP du réseau interne pour le pool de serveurs principal lors de la configuration de la passerelle d'application. –

0

J'ai eu le même problème, donc mon réseau virtuel était 10.0.0.0/24 ce qui ne me permettait pas de créer un sous-réseau séparé. J'ai résolu le problème lorsque nous avons ajouté un autre espace d'adressage dans le réseau virtuel azur par exemple. 10.10.0.0.24, puis créé un nouveau sous-réseau de sorte que la passerelle d'application était heureux de travailler avec les serveurs principaux.

Source

2017-06-13 12:04:37

 Questions connexes

  • Aucun problème connexe^_^