Microsoft Azure Virtual Network (VNet) Subnetting
クラウドVPCサブネット設計・構成参照ガイド
Microsoft Azure Virtual Network (VNet)
10.0.0.0/16
Azure VNetでは、アドレス空間を使用してネットワークを割り当てます。GatewaySubnet(VPN/ExpressRoute用)やAzureFirewallSubnetといったシステム用の専用サブネットが必要です。これらの専用サブネットに一般リソースを配置しないでください。
GatewaySubnet: /27 または /26(最小推奨/27)。AzureFirewallSubnet: 最小/26。一般的なアプリケーションサブネット: /24(Azureが予約する5つのIPを除き、251個使用可能)。
VPCネットワーク設計의基本原則
仮想プライベートクラウド(VPC)は、クラウドインフラにおけるアイソレーション(隔離)レイヤーを形成します。適切なCIDRサイズの設計はアドレス空間の重複を防ぎ、オンプレミス環境とVPNなどでセキュアなハイブリッド接続を行うための前提条件となります。高トラフィック時のオートスケーリングを考慮した設計が必要です。
このクラウドVPCの構成手順
1. Define VNet Address Space
Create an Azure Virtual Network allocating 10.0.0.0/16.
2. Allocate Subnets
Define a GatewaySubnet at 10.0.255.0/27 and AzureFirewallSubnet at 10.0.254.0/26.
3. Associate NSGs
Associate Network Security Groups (NSGs) to custom application subnets to filter traffic flow.