Azure仮想ネットワーク サブネットは、すべてのAzure リソースが仮想ネットワーク内にデプロイされる重要なコンテナーです。 この包括的なガイドでは、Azure ポータル、Azure CLI、またはAzure PowerShellを使用して仮想ネットワーク サブネットを追加、変更、削除する方法について説明します。これにより、ネットワーク インフラストラクチャを効果的に管理できます。
Prerequisites
アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成できます。
既存のAzure仮想ネットワーク。 作成するには、「Quickstart: Azure ポータルを使用して仮想ネットワークを作成する」を参照>。
手順を実行するには、Azure アカウントで Azure portal にサインインします。
Permissions
サブネットでタスクを実行するには、アカウントを ネットワーク共同作成者ロール または カスタム ロール に割り当て、次の一覧の適切なアクションを割り当てる必要があります。
| Action | Name |
|---|---|
| Microsoft。Network/virtualNetworks/subnets/read | 仮想ネットワークのサブネットを読み取ります。 |
| Microsoft。Network/virtualNetworks/subnets/write | 仮想ネットワークのサブネットを作成または更新します。 |
| Microsoft。Network/virtualNetworks/subnets/delete | 仮想ネットワークのサブネットを削除します。 |
| Microsoft。Network/virtualNetworks/subnets/join/action | 仮想ネットワークに接続します。 |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | サブネットに対してサービス エンドポイントを有効にします。 |
| Microsoft。Network/virtualNetworks/subnets/virtualMachines/read | サブネット上の仮想マシンを取得します。 |
注
仮想ネットワーク内のサブネットの追加、変更、または削除が失敗した場合は、アクションをブロックする可能性がある他のリソースへの接続がないことを確認します。
- ゲートウェイ接続
- ゲートウェイ
- IP
- 仮想ネットワーク ピアリング
- App Service Environment (ASE)
サブネットの追加
Azure ポータルで、仮想ネットワークを検索して選択します。
[仮想ネットワーク] ページで、サブネットを追加する仮想ネットワークを選択します。
仮想ネットワーク ページで、左側のナビゲーションから [サブネット] を選択します。
[サブネット] ページで [+ サブネット] を選択します。
[サブネットの追加] 画面で、サブネット設定の値を入力または選択します。
保存 を選択します。
サブネットの次の設定を構成できます。
| Setting | Description |
|---|---|
| Name | 仮想ネットワーク内で一意となる名前を使用してください。 他のAzure サービスとの互換性を最大限に高める場合は、名前の最初の文字として文字を使用します。 たとえば、Azure Application Gateway名前が数字で始まるサブネットにデプロイすることはできません。 |
| サブネットのアドレス範囲 | この範囲はアドレス空間内で一意である必要があります。仮想ネットワーク内の他のサブネット アドレス範囲と重複することはできません。 アドレス空間は、Classless Inter-Domain Routing (CIDR) 表記で指定する必要があります。 例えば、アドレス空間が 10.0.0.0/16 の仮想ネットワークでは、 10.0.0.0/22 のサブネット アドレス空間を定義できます。 指定できる最小範囲は、/29 です。この場合、サブネットに 8 つの IP アドレスを使用できます。 Azureは、プロトコルの適合性のために各サブネットの最初と最後のアドレスを予約し、Azureサービスでの使用のためにさらに3つのアドレスも予約します。 そのため、/29 のアドレス範囲が設定されたサブネットを定義すると、そのサブネットで使用できる IP アドレスが 3 つになります。仮想ネットワークを仮想プライベート ネットワーク (VPN) ゲートウェイに接続する場合は、ゲートウェイ サブネットを作成する必要があります。 詳細については、「ゲートウェイのサブネット」を参照してください。 |
| IPv6 アドレス空間を追加します | 既存の IPv6 アドレス空間を追加することで、IPv4 と IPv6 をサポートするデュアル スタックの仮想ネットワークを作成できます。 現時点では、Azureのすべてのサービスで IPv6 が完全にサポートされているわけではありません。 詳細については、「 |
| プライベート サブネット | サブネットをプライベートに設定すると、サブネット内に作成された仮想マシンに既定の送信アクセスを使用できなくなります。 この機能はプレビュー段階にあります。 |
| NAT ゲートウェイ | サブネット上のリソースにネットワーク アドレス変換 (NAT) を提供するために、既存の NAT ゲートウェイをサブネットに関連付けることができます。 NAT ゲートウェイは、仮想ネットワークと同じサブスクリプションと場所に存在する必要があります。 詳細については、「仮想ネットワーク NAT および Quickstart: Azure ポータルを使用して NAT ゲートウェイを作成するを参照してください。 |
| ネットワーク セキュリティ グループ | サブネットの受信および送信ネットワーク トラフィックをフィルター処理するために、既存のネットワーク セキュリティ グループ (NSG) をサブネットに関連付けることができます。 NSG は、仮想ネットワークと同じサブスクリプションと場所に存在する必要があります。 詳細については、「Network セキュリティ グループおよび Tutorial: Azure ポータルを使用してネットワーク セキュリティ グループでネットワーク トラフィックをフィルター処理するを参照してください。 |
| ルート テーブル | 他のネットワークへのネットワーク トラフィック ルーティングを制御するために、必要に応じて、既存のルート テーブルをサブネットに関連付けることができます。 ルート テーブルは、仮想ネットワークと同じサブスクリプションと場所に存在する必要があります。 詳細については、「仮想ネットワーク トラフィック ルーティング」および「Tutorial: Azure ポータルを使用してネットワーク トラフィックをルート テーブルでルーティングする」を参照してください。 |
| サービス エンドポイント | 必要に応じて、サブネットに対して 1 つ以上のサービス エンドポイントを有効にすることができます。 ポータル サブネットのセットアップ中にサービスのサービス エンドポイントを有効にするには、[サービス] の下のポップアップ リストから、サービス エンドポイントが必要なサービス (複数可) を選択します。 Azureは、エンドポイントの場所を自動的に構成します。 サービス エンドポイントを削除するには、サービス エンドポイントを削除するサービスを選択解除します。 詳細については、仮想ネットワーク サービス エンドポイントに関するページを参照してください。 既定では、Azureは仮想ネットワークのリージョンのサービス エンドポイントを構成します。 リージョンのフェールオーバー シナリオをサポートするために、Azureは、Azure StorageのAzureペアリージョンにエンドポイントを自動的に構成します。 サービス エンドポイントを有効にしたら、サービスで作成されたリソースのサブネット アクセスも有効にする必要があります。 たとえば、Microsoft のサービス エンドポイントを有効にした場合などです。Storage では、ネットワーク アクセスを許可するすべてのAzure Storage アカウントへのネットワーク アクセスも有効にする必要があります。 サービス エンドポイントが有効になっているサブネットへのネットワーク アクセスを有効にするには、個々のサービスのドキュメントを参照してください。 サブネットに対してサービス エンドポイントが有効にされていることを検証するには、サブネット上の任意のネットワーク インターフェイスの有効なルートを表示します。 エンドポイントを構成するときに、そのサービスのアドレス プレフィックスと次ホップの種類 VirtualNetworkServiceEndpoint からなる "既定" のルートが表示されます。 詳細については、「仮想ネットワーク トラフィックのルーティング」を参照してください。 |
| サブネットの委任 | 必要に応じて、サブネットに対して 1 つ以上の委任を有効にすることができます。 サブネット委任では、サービスのデプロイ時に一意の ID を利用してサブネットにサービス固有のリソースを作成するための明示的なアクセス許可がサービスに与えられます。 ポータル サブネットのセットアップ中にサービスに委任するには、ポップアップ リストから委任先となるサービスを選択します。 |
| プライベート エンドポイントのネットワーク ポリシー | プライベート エンドポイントに送信されるトラフィックを制御するために、ネットワーク セキュリティ グループまたはルート テーブルを使用できます。 ポータル サブネットのセットアップ中に、[プライベート エンドポイント ネットワーク ポリシー] でこれらのオプションのいずれかまたは両方を選択して、サブネットでこれらのコントロールを使用します。 有効にすると、ネットワーク ポリシーがサブネット上のすべてのプライベート エンドポイントに適用されます。 詳細については、「プライベート エンドポイントのネットワーク ポリシーを管理する」を参照してください。 |
サブネット設定の変更
- Azure ポータルで、仮想ネットワークを検索して選択します。
- [仮想ネットワーク] ページで、サブネット設定を変更する仮想ネットワークを選択します。
- 仮想ネットワークのページで、左側のナビゲーションから [サブネット] を選択します。
- [サブネット] ページで、設定を変更するサブネットを選択します。
- サブネット画面でサブネットの設定を変更し、[保存] を選択します。
サブネットの作成後に、次のサブネット設定を変更できます。
| Setting | Description |
|---|---|
| サブネットのアドレス範囲 | サブネット内にリソースがデプロイされていない場合は、アドレス範囲を変更できます。 サブネット内にリソースが存在する場合は、まず、そのリソースを別のサブネットに移動するか、サブネットから削除する必要があります。 リソースを移動または削除する手順は、リソースによって異なります。 サブネット内のリソースを移動または削除する方法については、リソースの種類に応じたドキュメントをご覧ください。 |
| IPv6 アドレス空間の追加、NAT ゲートウェイ、ネットワーク セキュリティ グループ、ルーティング テーブル | サブネットを作成した後、IPv6、NAT ゲートウェイ、NSG、またはルート テーブルのサポートを追加できます。 |
| サービス エンドポイント | 既存のサブネットに対してサービス エンドポイントを有効にするには、サブネット上のリソース上で重要なタスクが実行されていないことを確認してください。 サービス エンドポイントは、サブネット内のすべてのネットワーク インターフェイスでルートを切り替えます。 サービス エンドポイントは、0.0.0.0/0 アドレス プレフィックスと次ホップの種類 Internet からなる既定のルートの使用から、サービスのアドレス プレフィックスと次ホップの種類 VirtualNetworkServiceEndpoint からなる新しいルートの使用まで変更を行います。スイッチ中に、開いている TCP 接続が終了する可能性があります。 サービス エンドポイントは、すべてのネットワーク インターフェイスについて、サービスに対するトラフィックが新しいルートで更新されるまで有効にされません。 詳細については、「仮想ネットワーク トラフィックのルーティング」を参照してください。 |
| サブネットの委任 | サブネットの委任を変更して、0 または複数の委任を有効にすることができます。 あるサービスのあるリソースがサブネットで既にデプロイされている場合、サービスのすべてのリソースが削除されるまで、サブネット委任を追加したり削除したりすることはできません。 ポータルで別のサービスに委任するには、ポップアップ リストから委任先となるサービスを選択します。 |
| プライベート エンドポイントのネットワーク ポリシー | プライベート エンドポイント ネットワーク ポリシーは、サブネットの作成後に変更できます。 |
サブネットの削除
サブネット内にリソースがない場合にのみ、サブネットを削除できます。 サブネット内にリソースがある場合は、サブネットを削除する前に、そのリソースを削除する必要があります。 リソースを削除する方法は、リソースによって異なります。 リソースを削除する方法については、各リソースの種類に関するドキュメントを参照してください。
Azure ポータルで、仮想ネットワークを検索して選択します。
[仮想ネットワーク] ページで、サブネットを削除する仮想ネットワークを選択します。
仮想ネットワークのページで、左側のナビゲーションから [サブネット] を選択します。
[サブネット] ページで、設定を変更するサブネットを選択します。
[削除] を選択し、確認のダイアログ ボックスで [はい] を選択します。