Go to Qiita Advent Calendar Top
LoginSignup
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@KoheiKushida(Kohei Kushida)inBIPROGY株式会社

【2025年12月版】Azure サービス別 推奨サブネットサイズ 早見表

Last updated at Posted at 2025-11-09

1.はじめに

Azure でサービスを設計・構築する際、各サービスの推奨サブネットサイズ1を毎回確認するのは意外と手間です。
そこで、Azure Virtual Network の設計・構築時に素早く参照できるよう、主要サービスの推奨サイズをまとめました。

内容はあくまで 自分用メモ(2025年12月時点) です。
正式な仕様や最新情報は、参考リンク内の公式ドキュメント(Docs)の確認をおすすめします。

設計・構築時に「このサービスの推奨サイズ、どうだったっけ?」と思った際に見返すための 早見表 です。

2.推奨サブネットサイズ 一覧

こちらの表は主要サービスの抜粋です。
表内の項目の説明は以下の通りです。

  • サービス名:Azure サービスの正式名称
  • 推奨サブネットサイズ:推奨されるアドレス空間
    ※「/26 以上」は、/26 を含む /25、/24 など、より広いアドレス空間を指します
  • サブネット名:固定命名が必要な場合は名称を記載
  • サブネット委任:必要な場合は委任先を記載
  • 参考リンク:公式ドキュメントのリンク
    (Docs①:推奨サブネット情報、Docs②:サブネット委任情報)
サービス名 推奨サブネットサイズ サブネット名 サブネット委任 参考リンク
1 Azure Bastion /26 以上 固定(AzureBastionSubnet) 不要 Docs①
2 Azure NAT Gateway -2 - - -
3 VPN Gateway /27 以上 固定(GatewaySubnet) 不要 Docs①
4 Azure Load Balancer -23 - - -
5 Azure Application Gateway /24 以上4 任意 条件により必要(Microsoft.Network/applicationGateways) Docs① / Docs②
6 Azure Firewall /26 固定(AzureFirewallSubnet) 不要 Docs①
7 Private Endpoint なし5 任意 不要 Docs①
8 Azure DNS Private Resolver /24〜/28 任意 必要(Microsoft.Network/dnsResolvers) Docs① / Docs②
9 Azure NetApp Files /26 以上6 任意 必要(Microsoft.NetApp/volumes) Docs① / Docs②
10 Azure SQL Managed Instance /27 以上 任意 不要 Docs①

3.利用可能な IP アドレス数

Azure のサブネットでは、CIDR に応じた総 IP アドレス数のうち最初の4つと最後の1つの IP アドレスが Azure に予約されるため、利用可能な IP アドレス数は5つを差し引いた数になります。

Azure VNet FAQ – サブネット内 IP の制限

例えば 192.168.1.0/24 の場合、予約される IPアドレスは以下の通りです。

  • 192.168.1.0:ネットワークアドレス
  • 192.168.1.1:デフォルトゲートウェイ
  • 192.168.1.2, 192.168.1.3:Azure DNS(Azure Virtual Network とのマップ用途)
  • 192.168.1.255:ブロードキャストアドレス

残りの IP アドレス(192.168.1.4 ~ 192.168.1.254)が利用可能です。

上記の仕様を踏まえた、各サブネットサイズにおける利用可能な IP アドレス数は以下の通りです。

サブネットサイズ 総 IP アドレス数(範囲例) 利用可能な IP アドレス数(範囲例)
/22 1024
(192.168.0.0 ~ 192.168.3.255		 1019
(192.168.0.4 ~ 192.168.3.254
/23 512
(192.168.0.0 ~ 192.168.1.255		 507
(192.168.0.4 ~ 192.168.1.254
/24 256
(192.168.1.0 ~ 192.168.1.255		 251
(192.168.1.4 ~ 192.168.1.254
/25 128
(192.168.1.0 ~ 192.168.1.127		 123
(192.168.1.4 ~ 192.168.1.126
/26 64
(192.168.1.0 ~ 192.168.1.63		 59
(192.168.1.4 ~ 192.168.1.62
/27 32
(192.168.1.0 ~ 192.168.1.31		 27
(192.168.1.4 ~ 192.168.1.30
/28 16
(192.168.1.0 ~ 192.168.1.15		 11
(192.168.1.4 ~ 192.168.1.14
/29 8
(192.168.1.0 ~ 192.168.1.7		 3
(192.168.1.4 ~ 192.168.1.6

4.おわりに

自分用メモですが、追加してほしいサービスや観点があれば、コメントいただけると嬉しいです。
今後業務の中で必要になったサービスや観点があれば、適宜追記・更新していきます。

We Are Hiring!

  1. Microsoft がサービスの安定稼働を目的として公式ドキュメント上で推奨しているアドレス範囲(サブネットマスク)

  2. 専用サブネット不要のため「-」 2

  3. 内部ロードバランサの場合、バックエンドプールで利用するサブネットのアドレス空間からフロントエンド IP を採番(参考URL

  4. Azure Application Gateway v2 の場合(参考URL

  5. サービス単位に必要な IP アドレス数が異なるため、拡張性を考慮して十分なサイズの確保を推奨

  6. SAP ワークロード用途の場合は /25 以上を推奨

5
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?