我应该在 Azure *** 中使用网关子网中的 IP 地址吗？

Posted 2023-02-22

【中文标题】我应该在 Azure *** 中使用网关子网中的 IP 地址吗？

【英文标题】：Should I use IP addresses from the Gateway Subnet in an Azure ***?

【发布时间】：2015-05-11 21:04:38

【问题描述】：

我正在为大型企业客户配置具有站点到站点连接的 Azure ***。我已经配置了如下地址空间：

现在客户问“您能否向我们发送一个 IP 地址而不是范围 (192.168.2.0/27) 的流量”

*** 上只有一个虚拟机，因此我可以选择范围内的任何 IP，但我应该从 Subnet-1 范围还是网关范围中选择一个？客户会看到我们的流量来自哪里？

编辑一旦我回答了我自己的问题，我就意识到这个标题有多糟糕，所以我编辑了它。

【参考方案1】：

答案是否定的。不要使用网关子网。

我最终在Microsoft page 上找到了我需要的东西。具体来说：

并且不要将虚拟机或其他任何东西部署到网关子网。

和

我可以将虚拟机或角色实例部署到我的网关子网吗？

没有。

【参考方案2】：

默认情况下，*** 网关在活动/备用配置中部署为两个实例，即使您在 Azure 中只看到一个 *** 网关资源也是如此。当计划内维护或计划外中断影响活动实例时，备用实例会自动承担连接责任，无需任何用户干预。在此故障转移期间连接会中断，但对于计划内的维护，它们通常会在几秒钟内恢复，对于计划外的中断，它们通常会在 90 秒内恢复。

现在的新指南是 - 网关子网至少使用 /27 地址掩码。