ある企業がAzureのVNetピアリングを使用して3つのVNet(VNet-A: 10.1.0.0/16、VNet-B: 10.2.0.0/16、VNet-C: 10.1.0.0/16)を接続しようとしている。VNet-BはVNet-AおよびVNet-Cと別々にピアリングを設定したい。この計画で発生する問題と適切な対処方法はどれか。
- A. VNet-Bは2つのVNetとの同時ピアリングをサポートしていないため、ハブVNetを追加する必要がある
- B. VNet-AとVNet-Cのアドレス空間(10.1.0.0/16)が重複しているため、VNet-BはどちらかのVNetとしかピアリングできない。解決策はVNet-Cのアドレス空間を変更することである
- C. アドレス空間の重複があってもピアリング後にUDRでルーティングを制御すれば通信可能になる
- D. 問題なし:異なるVNet間であればアドレス空間が重複していてもピアリングは可能である
解答と解説を見る
正解: B
Azure VNet Peeringは、ピアリングするVNet同士のアドレス空間が重複している場合はピアリングを確立できない。VNet-AとVNet-Cはどちらも10.1.0.0/16を使用しており、VNet-BがVNet-AとピアリングしているとVNet-Cとはピアリングが確立できない(または逆も然り)。根本的な解決策はVNet-CのアドレスCIDRを別の範囲(例:10.3.0.0/16)に変更することであり、これにより重複が解消されて両方のピアリングが可能になる。選択肢Dはアドレス重複があってもピアリング可能と述べており、これはAzureの仕様として誤りである。選択肢AはVNetピアリングが2つの同時ピアリングをサポートしないという記述が誤りで、1つのVNetは多数のVNetとピアリングできる(最大500件)。選択肢CはUDRで重複アドレス空間のルーティングを制御できるという主張だが、そもそもピアリングが確立できないため前提が崩れている。
📚 関連サービスの解説: Azure Virtual Network(VNet)