VM作成のサブネット選択の過程で、”AzureBastionSubnet (10.0.1.0/26) (選択したサブネットはサポートされていません)”と出てしまう

Question

初心者です。講座に沿ってAzureの使い方の学習をしています。

社内環境から実施しているため、社内FirewallのブロックのためにWindows RDPによって作成したVMに接続できず、代わりにBastionによってRDP接続をして作業してきました。
しかしBasicのBastionだとWindows RDPのようにローカル間のファイルのコピペができないようで（https://qiita.com/hirarin-142131/items/126c2b93325bbadd4d1f）、その問題を解決するためBasiton専用のサブネットを作成し、BasicからStandardに変更して実施できなかった講座の部分をリトライしたいのです。

そこでタイトルにあるサブネットを作成し、NSG規則もきちんとMSドキュメント（https://learn.microsoft.com/ja-jp/azure/bastion/bastion-nsg）を見ながら必要ポート開通の記述を済ませ、いよいよVMの配置、という段階なのですが、タイトルにあるように選択できないと言われてしまいました。検索してもナレッジが見つからなかったため、新規に質問させていただきました。以下設定概要です。

・vNet

・AzureBastionSubnet

・NSG

・Bastion構成

＜補足＞

2024/4/4時点のMSドキュメントで、Bastion経由のコピペはテキストのみという記述がありましたlol

しかし、まあそれはそれでおいておいてなぜサブネット選択ができないのかは依然として疑問です。有識者の方、ご回答お願いいたします！！

Answer 1

チャブーンです。

この件ですが、以下の情報を前提に、話しを進めます。

https://qiita.com/hirarin-142131/items/126c2b93325bbadd4d1f

上記の環境をネットワーク的に説明すると、以下の通りです。

• 一つのネットワークとしてVNETが存在します。
  • VNETのサブネットとして「AzureBastionSubnet」が存在します。
  • VNETのもう一つのサブネットとして「sub-0」が存在します。

ネットワークにおける「サブネット」というのは、互いにルーティングが可能なのです。(コジツケっかもしれませんが)大きな一つのネットワークを分割しているから「サブ(の)ネット」なのです。サブネットの存在理由は「1つのネットワーク内のコンピューターを探しやすくする」がもともとの理由だと思っています。根拠については説明しません。

ともかくサブネット間は完全に通信が可能ですので、「通信が届かない」ことがある場合、ネットワーク構成ではなくて、フィルタリングを疑う必要があります。つまりNSGの設定です。NSGに必要なポート(あるいは全部)をサブネット間で通信できる設定が入っているか、確認する必要があります。

技術的に「AzureBastionSubnet」サブネットをVMにバインドすることはできません。この名前のサブネットはBastion専用のさぷねっとと定義され、そのためだけに使われるものだから、です。一般的な名前のサブネットをAzure Bastionにバインドすることも同様にできません。「AzureBastionSubnet」だけがAzure Bastionにバインド可能だからです。ですので、質問者さんの直接の要望は「できない」が答えだと思います。