Note
文件更新時間: 20230205
Azure 網段設計須知
網路切割大小建議
根據 Services that can be deployed into a virtual network,條列常見服務
Azure Subnet 保留名稱
下面為 Azure 專用 Subnet 保留名稱,不能修改
| Subnet 保留名稱 | 最小 Subnet | 最大 Subnet | 生產環境建議 Subnet | 相關服務 |
|---|---|---|---|---|
| GatewaySubnet | /29 | /27 | /27 | Azure VPN Gateway / ExpressRoute / S2S VPN |
| RouteServerSubnet | /27 | /24 | /27 | Azure Route Server |
| AzureBastionSubnet | /26 | /24 | /26 | Azure Bastion |
| AzureFirewallSubnet | /26 | /26 | /26 | Azure Firewall |
| AzureFirewallManagementSubnet | /26 | /16 | /26 | Azure Firewall Manager |
建議搭配服用 Visual Subnet Calculator,GitHub: davidc/subnets
範例如下
Azure Services 相關
| Azure PaaS | 最小 Subnet | 最大 Subnet | 生產環境建議 Subnet | 需要 Dedicated Subnet? |
|---|---|---|---|---|
| Azure Virtual WAN Hub | /24 | N/A | /24 | Yes |
| Azure Application Gateway | /26 (Standard or WAF) SKU | N/A | /24 (Standard_v2 or WAF_v2 SKU) | Yes |
| Azure AD Domain Services (AADDS) | ? | N/A | ? | No |
| Azure SQL Managed Instance (SQL MI) | /27 | N/A | N/A | Yes |
| App Services (Web Apps, Functions, API Apps) | /28 | N/A | /26 | Yes |
| Azure API Management | ? | N/A | ? | Yes |
| Azure Container Instances (ACI) | ? | N/A | ? | Yes |
| Azure VMware Solution | /22 | /22 | /22 | Yes |
| Azure Spring Cloud | /28 | N/A | Depends on Requirement | Yes |
| Azure Red Hat OpenShift Master Subnet | /27 | /27 | /27 | Yes |
| Azure Red Hat OpenShift Worker Subnet | /27 | /24 | /25 | Yes |
Subnet 預設保留的 IP
假設 192.168.1.0/24,跟傳統網路有些不一樣,於 Azure Subnet 中保留 2+3 個 Azure IP,故實際能用的範圍是 192.168.1.4 ~ 192.168.1.253,共 250 個可分配 IP
| IP | Description | 可不可以 Ping? |
|---|---|---|
| 192.168.1.0 |  保留給 網路位址 (Network ID) |
|
| 192.168.1.1 | 保留給 Gateway |
|
| 192.168.1.2 | 保留給 Azure DNS 使用 |
|
| 192.168.1.3 | 保留給 Azure DNS 使用 |
|
| 192.168.1.4 |  初始可指派且使用的 IP |
|
| 192.168.1.254 | 最末可指派且使用的 IP |
|
| 192.168.1.255 | 保留給網路廣播位址 (Broadcast IP) |
|
假設 192.168.1.0/29,跟傳統網路有些不一樣,於 Azure Subnet 中保留 2+3 個 Azure IP,故實際能用的範圍是 192.168.1.4 ~ 192.168.1.6,共 3 個可分配 IP
| IP | Description | 可不可以 Ping? |
|---|---|---|
| 192.168.1.0 | 保留給 網路位址 (Network ID) |
|
| 192.168.1.1 | 保留給 Azure IP Gateway |
|
| 192.168.1.2 | 保留給 Azure DNS 使用 |
|
| 192.168.1.3 | 保留給 Azure DNS 使用 |
|
| 192.168.1.4 | 初始可指派且使用的 IP |
|
| 192.168.1.6 | 最末可指派且使用的 IP |
|
| 192.168.1.7 | 保留給 網路廣播位址 (Network Broadcast IP) |
|
Azure Subnet IPv4 最大和最小的 CIDR 值
| Desription | Mask | 可用 Hosts IP |
|---|---|---|
| 最小 (smallest) | /29 | 3 (=6-3) |
| 常見 | /24 | 253 (=256-3) |
| 最大 (largest) | /2 | 1,073,741,819 (=1,073,741,822-3) |
Azure VNet 內的通訊協議支援
| Packat Communication | 支援否? |
|---|---|
| Unicast | |
| Multicast | |
| Broadcast | |
| Protocols | 可用否? | Note |
|---|---|---|
| TCP | |
|
| UDP | |
|
| ICMP | |
|
| VLAN | |
因為 Azure VNet 是 L3 Overlay,不支援 L2 |
| IPinIP | |
|
| GRE | |
因為不支援 Multicast |
| VXLAN | |
因為不支援 Multicast |
| Virtual Router Redundancy Protocol (VRRP) | |
因為不支援 Multicast |
| Hot Standby Router Protocol (HSRP) | |
因為不支援 Multicast |
| DHCP relay | |
|
| DHCP via Unicast | |