AZ700-CORE#48
VNet ピアリングで両 VNet 間のアドレス空間に同一サブネット (例: 両方とも 10.0.0.0/24) が含まれる場合、何が起きますか?
解説
【正解: A】の理由
Azure VNet ピアリングは作成時にアドレス空間の重複をチェックし、重複が検出された場合はピアリング作成が失敗します。これは TCP/IP のルーティング原則上、同一アドレス範囲が複数 VNet に存在するとパケットの宛先が決定できないためです。Azure はこれを事前に検証することで、誤った設定が本番運用に影響することを防いでいます。
【重複時の対処方法】
| 方法 | 説明 | 適用シナリオ |
|---|---|---|
| VNet アドレス変更 | 片方の VNet のアドレス空間を変更 (リソースなしならサブネット削除→再作成) | 計画初期、リソース移行可能 |
| VPN Gateway NAT | VPN Gateway の NAT 機能でアドレス変換 | 合併・買収 (M&A) で重複が避けられない |
| AVNM IPAM | Azure Virtual Network Manager の IP Address Manager で組織全体の重複防止 | 大規模組織の予防策 |
| セカンダリ範囲追加 | 重複 VNet に別の非重複範囲を追加し、リソースを移行 | 既存運用中の VNet |
【ピアリング作成時の検証項目】
- アドレス空間の重複なし (CIDR 単位)
- 双方が同じ Microsoft Entra テナント (異なる場合は特別な権限設定が必要)
- 両 VNet が Standard SKU リージョン (Government Cloud 等の制約あり)
- サブスクリプション間ピアリングは Network Contributor ロール必要
【他選択肢が違う理由】
- B. ピアリング成功するがエラー: Azure は作成時に検証するため、ピアリング自体が成立しません。設定段階でエラーが返ります。
- C. 重複部分のみ通信不可: そのような部分許可動作はありません。ピアリング自体が成立しないため通信は完全に確立されません。
- D. 自動アドレス変更: Azure は顧客の VNet 設定を勝手に変更しません。顧客側で明示的に変更する必要があります。
コメント