【正解: A】の理由

P2S VPN クライアント IP プールは VNet のアドレス空間と重複しない別 CIDR を指定します。クライアントはこのプールから IP を割り当てられ、Azure VNet 内リソースと通信します。VNet と重複するとルーティング不整合で接続不能。/16 などサイズは要件に応じて自由 (1 つの GW で最大 10,000 同時接続)。

【P2S IP プール 設計】

• VNet のアドレス空間と重複しない (オンプレとも重複不可推奨)
• サイズは 同時接続予想 × 4 程度を目安
• 例: VNet=10.0.0.0/16 → P2S=172.16.0.0/24 等
• Active-Active で BGP 構成時は 2 プール必要

【他選択肢が違う理由】

• B: 重複させると ルーティング不整合で接続不能。
• C: GatewaySubnet と同一は不可 (重複)。
• D: /16 固定ではなく任意の CIDR サイズ可能です。

【参考】

P2S IP プール