AZ700-CORE#37
あなたは新規 Azure VNet を設計しており、アドレス空間として 10.0.0.0/8 を使いたいと考えています。次のうち、Azure VNet のアドレス空間として有効な範囲はどれですか?
解説
【正解: D】の理由
Azure VNet のアドレス空間は RFC 1918 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) が一般的ですが、Public IP 範囲や 100.64.0.0/10 (Carrier-grade NAT、SP NAT 範囲) なども指定可能です。重要なのは「他の Azure VNet とのピアリング先と重複しないこと」「オンプレ ネットワークとの重複を避けること」「Azure 予約範囲 (マルチキャスト、ブロードキャスト等) を含まないこと」です。
【他選択肢が違う理由】
- A, B, C 単独: いずれも有効ですが、RFC 1918 以外も指定可能なので「すべて + Public 範囲」が最も正確な答えです。
【Azure で許可されない予約範囲】
| 範囲 | 用途 | 使用可否 |
|---|---|---|
| 224.0.0.0/4 | マルチキャスト | 不可 |
| 255.255.255.255/32 | ブロードキャスト | 不可 |
| 127.0.0.0/8 | ループバック | 不可 |
| 169.254.0.0/16 | リンクローカル | 不可 |
| 168.63.129.16/32 | Azure 内部 DNS | 不可 |
【VNet アドレス計画 ベスト プラクティス】
- Hub-Spoke 全体で /16 を確保し、Hub /20 + 各 Spoke /20 のように階層分割
- 将来の Bastion (/26)、Firewall (/26)、AppGW (/24)、Gateway (/27) 用の専用範囲を予約
- オンプレと完全に分離した範囲 (例: 10.10.0.0/16) を選択し重複を避ける
- IPv4 + IPv6 デュアル スタックをサポート、IPv6 は /48 以上推奨
コメント