Я пытаюсь создать VPN типа «точка-сеть» (P2S) в Microsoft Azure, и для этого я создал виртуальную сеть, создал пару подсетей под VNAT, а затем прочитал, что мне нужно создать «шлюз. Подсеть », чтобы можно было подключить сетевой шлюз к моей виртуальной сети. Я не мог понять, зачем шлюзу (который, как я понимаю, является просто маршрутизатором) нужна собственная подсеть?
При дальнейших раскопках я наткнулся на Часто задаваемые вопросы о VPN-шлюзе Azure но все, что он говорит:
Подсеть шлюза содержит IP-адреса, которые используют службы шлюза виртуальной сети.
И
При создании подсети шлюза вы указываете количество IP-адресов, содержащихся в подсети. IP-адреса в подсети шлюза назначаются службе шлюза.
Интересно, какие это службы шлюза?
Насколько мне известно, служба шлюза выглядит как служба или устройство маршрутизатора, которое может обеспечивать транзит маршрутизации между локальной средой и Azure. За Док, это говорит, что
Подсеть шлюза Azure необходима Azure для размещения двух виртуальных машин вашего шлюза Azure. Укажите адресное пространство с длиной префикса не менее 29 бит (пример: 192.168.15.248/29). Рекомендуется использовать префикс длиной 28 бит или меньше, особенно если вы планируете использовать ExpressRoute.
Вот аналогичный случай для ваших ссылок.