Azure Bastion
仮想マシンへのプライベートでフル マネージドのリモート デスクトップ プロトコル (RDP) と Secure Shell (SSH) アクセスを提供する Azure サービス。
Bastion Developer の作成はどのような手順で行われていますか?
今、下記のドキュメントの手順で実行したら、問題なく(Bastion 用 Vnet なしで)作成できました。
Azure Bastion Developerの作成でサブネットの選択が必須になってしまう
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(217.60000000000002, 77%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EK3%3C/text%3E%3C/svg%3E)
KOYANAGIYurika-3052
20
評価のポイント
Azure Bastion Developerでは、サブネットの設定は不要と公式情報に記載があったが、実際の設定画面ではサブネットの選択が必須になってしまいます。原因を教えてください。
Azure Bastionの作成から、対応しているリージョンとDeveloperを選択すると、「Virtual Network」と「サブネット」の項目が表示され、両方を必ず入力しないと作成できないようになっています。
去年の設定画面では「Virtual Network」のみ表示され「サブネット」は表示されていなかったのですが、Developerを使用する際にサブネットは必須に変更されたのでしょうか。
また、サブネットの選択肢は「AzureBastionSubnet」しか選べないようになっています。
Azure Bastion
質問作成者が受け入れた回答
-
Hebikuzure aka Murachi Akira 303K 評価のポイント MVP ボランティア モデレーター2025-12-15T08:31:08.9333333+00:00 -
KOYANAGIYurika-3052 20 評価のポイント
2025-12-16T23:10:03.0033333+00:00 ありがとうございます。ドキュメントの手順で作成できました。
サインインしてコメントする -
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(83.2, 52%, 18%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EVS%3C/text%3E%3C/svg%3E)
Venkatesan S 1,170 評価のポイント Microsoft 外部スタッフ モデレーター2025-12-15T07:44:57.1666667+00:00 こんにちは KOYANAGIYurika-3052,
Microsoft Q&A フォーラムにご質問を投稿いただきありがとうございます。
この投稿は英語から日本語に翻訳されており、文法的な誤りが含まれている可能性がありますのでご了承ください。
Azure Bastion Developer SKU では、非 Developer SKU のみでこのサブネットが必須であるとドキュメントに記載されているにもかかわらず、ポータルの作成時に専用の AzureBastionSubnet を持つ仮想ネットワークを選択する必要があります.
Microsoftのドキュメントには、「Bastion Developerオファリング以外のSKUを使用してAzure Bastionをデプロイする場合、BastionにはAzureBastionSubnetという専用サブネットが必要です」と記載されています。ただし、ポータルではDeveloperにもサブネットの選択が強制され、選択したVNet内のAzureBastionSubnet(/26以上)のみが選択肢として表示されます。これにより、Developerは共有インフラストラクチャを使用しながらもVNetリソースと統合されるため、適切なネットワークが確保されます。
ポータル要件の理由:
初期の開発者向けデプロイメント(VM の「接続」ボタン経由など)では、サブネットの確認プロンプトが表示されることなく VNet の値が自動で取得されます。しかし、開発者向けレベルの「Bastion の作成」を手動で行う場合は、AzureBastionSubnet が事前に存在することを確認するために両方のフィールドが必須となります。これは、一貫性を保つために 2024 年以降のポータル更新で必要になると思われます。昨年の画面では、自動フローによってサブネットが暗黙的に処理されていたため VNet のみが表示されていましたが、現在は明示的に選択することでデプロイメントの失敗を防止できます。
解決:
- VNet に AzureBastionSubnet (/26+) がない場合は作成してください。ポータル > VNet > サブネット > +サブネット。
- Bastion Developer の作成時に、VNet/サブネットを選択します。
上記の情報がお役に立った場合、またはこの問題についてさらにサポートが必要な場合は、お知らせください。
提供された情報が役に立った場合は、必ず「承認」と「投票」を行ってください。これは他のコミュニティメンバーにとっても有益です。