チュートリアル: NAT ゲートウェイとパブリック ロード バランサーを使用してデュアル スタック送信接続を構成する
このチュートリアルでは、パブリック ロード バランサーを使用して NAT ゲートウェイと v6 ワークロードを使用した v4 ワークロードの送信接続を可能にするために、デュアル スタック サブネットに NAT ゲートウェイとパブリック ロード バランサーを構成する方法について説明します。
NAT ゲートウェイでは、送信接続に IPv4 パブリック IP アドレスの使用がサポートされているのに対し、ロード バランサーでは IPv4 と IPv6 の両方のパブリック IP アドレスがサポートされています。 IPv4 パブリック IP アドレスを使用するロード バランサーに IPv4 パブリック IP をもつ NAT ゲートウェイが存在する場合、送信接続の提供に NAT ゲートウェイがロード バランサーよりも優先されます。 IPv6 ロード バランサーがあるデュアルスタック ネットワークに NAT ゲートウェイをデプロイすると、IPv4 アウトバウンド トラフィックは NAT ゲートウェイを使用し、IPv6 アウトバウンド トラフィックはロード バランサーを使用します。
このチュートリアルでは、以下の内容を学習します。
- 仮想ネットワークの作成
- IPv4 パブリック アドレスを使用する NAT ゲートウェイを作成する
- 仮想ネットワークに IPv6 を追加する
- IPv6 のパブリック IP アドレスを使用するパブリック ロード バランサーを作成する
- デュアルスタック仮想マシンを作成する
- デュアル スタック仮想マシンからの送信接続を検証する
必須コンポーネント
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Azure へのサインイン
Azure アカウントで Azure Portal にサインインします。
Create virtual network
このセクションでは、仮想マシンとロード バランサー用の仮想ネットワークを作成します。
次の手順では、リソース サブネット、Azure Bastion サブネット、Azure Bastion ホストのある仮想ネットワークを作成します。
ポータルで、[仮想ネットワーク] を検索して選択します。
[仮想ネットワーク] ページで、[+ 作成] を選択します。
[仮想ネットワークの作成] の [基本] タブで、次の情報を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [新規作成] を選択します。
[名前] に「test-rg」と入力します。
[OK] を選択します。インスタンスの詳細 Name 「vnet-1」と入力します。 リージョン [米国東部 2] を選択します。 [次へ] を選択して、[セキュリティ] タブに進みます。
[セキュリティ] タブの [Azure Bastion] セクションで [Bastion を有効にする] を選択します。
Azure Bastion では、プライベート IP アドレスを使用して Secure Shell (SSH) またはリモート デスクトップ プロトコル (RDP) を介して、仮想ネットワーク内の VM にブラウザーで接続します。 VM には、パブリック IP アドレス、クライアント ソフトウェア、または特別な構成は必要ありません。 Azure Bastion の詳細については、Azure Bastion に関するページをご覧ください。
[Azure Bastion] で、次の情報を入力または選択します。
設定 値 Azure Bastion ホスト名 「bastion」と入力します。 Azure Bastion のパブリック IP アドレス [Create a public IP address] (パブリック IP アドレスを作成する) を選びます。
[名前] に「public-ip」と入力します。
[OK] を選択します。[次へ] を選択して、[IP アドレス] タブに進みます。
[サブネット] のアドレス空間ボックスで、既定のサブネットを選択します。
[サブネットの編集] で次の情報を入力または選択します。
設定 値 サブネットの詳細 サブネット テンプレート 既定値の [既定] のままにします。 名前 「subnet-1」と入力します。 開始アドレス 既定値の 10.0.0.0 のままにします。 サブネットのサイズ 既定値の /24(256 アドレス) のままにします。 [保存] を選択します。
画面の下部にある [確認と作成] を選択し、検証に合格したら [作成] を選択します。
bastion ホストがデプロイされるまでに数分かかります。 仮想ネットワークがデプロイされたら、次の手順に進めます。
NAT ゲートウェイの作成
NAT ゲートウェイは、仮想ネットワークの IPv4 部分の送信接続を提供します。 次の例を使用して NAT ゲートウェイを作成します。
ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[+ 作成] を選択します。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group test-rg を選択します。 インスタンスの詳細 NAT ゲートウェイ名 「nat-gateway」と入力します。 リージョン [米国東部 2] を選択します。 可用性ゾーン [ゾーン] または [ゾーンなし] を選択します。 TCP アイドル タイムアウト (分) 既定値の [4] のままにします。 [次へ: 送信 IP] を選択します。
[パブリック IP アドレス] で [新しいパブリック IP アドレスの作成] を選択します。
[名前] に「public-ip-nat」と入力します。 [OK] を選択します。
[次へ: サブネット] を選択します。
[仮想ネットワーク] で、[vnet-1] を選択します。
サブネットの一覧で [subnet-1] のボックスを選択します。
[Review + create](レビュー + 作成) を選択します。
[作成] を選択します
仮想ネットワークに IPv6 を追加する
仮想ネットワークへの IPv6 の追加は、NAT ゲートウェイが subnet-1 に関連付けられた後に行う必要があります。 次の例を使用して、前の手順で作成した仮想ネットワークに IPv6 アドレス空間とサブネットを追加します。
ポータルの上部にある検索ボックスに、「仮想ネットワーク」と入力します。 検索結果で、[仮想ネットワーク] を選択します。
[vnet-1] を選択します。
[設定] で、[アドレス空間] を選択します。
[その他のアドレス範囲の追加] と表示されるボックスに「2404:f800:8000:122::/63」と入力します。
[保存] を選択します。
[設定] の [サブネット] を選択します。
サブネットの一覧で [subnet-1] を選択します。
[IPv6 アドレス空間を追加します] の横にあるボックスを選択します。
[IPv6 アドレス空間] に「2404:f800:8000:122::/64」と入力します。
[保存] を選択します。
デュアルスタック仮想マシンを作成する
仮想マシンのネットワーク構成には、IPv4 の構成と IPv6 の構成があります。 内部 IPv4 アドレスを使用する仮想マシンを作成します。 次に、仮想マシンのネットワーク インターフェイスに IPv6 構成を追加します。
次の手順では、仮想ネットワークに vm-1 という名前のテスト仮想マシン (VM) を作成します。
ポータルで、[仮想マシン] を検索して選択します。
[仮想マシン] で [+ 作成]、[Azure 仮想マシン] の順に選択します。
[仮想マシンの作成] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group test-rg を選択します。 インスタンスの詳細 仮想マシン名 「vm-1」と入力します。 リージョン [米国東部 2] を選択します。 可用性のオプション [インフラストラクチャ冗長は必要ありません] を選択します。 セキュリティの種類 [Standard] を選択します。 Image [Ubuntu Server 22.04 LTS - x64 Gen2] を選びます。 VMアーキテクチャ 既定値の [x64] のままにします。 サイズ サイズを選択します。 管理者アカウント 認証の種類 [パスワード] を選択します。 ユーザー名 「azureuser」と入力します。 Password パスワードを入力します。 パスワードの確認 パスワードを再入力します。 受信ポートの規則 パブリック受信ポート [なし] を選択します。 ページの上部にある [ネットワーク] タブを選択します。
[ネットワーク] タブで、次の情報を入力または選択します。
設定 値 ネットワーク インターフェイス 仮想ネットワーク [vnet-1] を選択します。 Subnet subnet-1 (10.0.0.0/24) を選択します。 パブリック IP [なし] を選択します。 NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します。 ネットワーク セキュリティ グループを構成する [新規作成] を選択します。
名前として「nsg-1」を入力します。
残りの部分は既定値のままにし、[OK] を選択します。残りの設定は既定値のままにし、[確認と作成] を選択します。
設定を確認し、 [作成] を選択します。
Note
Bastion ホストがある仮想ネットワーク内の仮想マシンには、パブリック IP アドレスが必要ありません。 Bastion がパブリック IP を提供し、VM はプライベート IP を使用してネットワーク内で通信します。 bastion ホストがある仮想ネットワーク内のいずれの VM からも、パブリック IP を削除できます。 詳細については、「パブリック IP アドレスの関連付けを Azure VM から解除する」を参照してください。
Note
パブリック IP が割り当てられていない VM、または内部の Basic Azure Load Balancer のバックエンド プール内にある VM に対しては、Azure によって既定のアウトバウンド アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。
次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。
- パブリック IP アドレスが VM に割り当てられます。
- アウトバウンド規則の有無にかかわらず、VM は標準ロード バランサーのバックエンド プール内に配置されます。
- Azure NAT Gateway リソースが VM のサブネットに割り当てられている。
フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。
Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。
次の手順に進む前に、仮想マシンのデプロイが完了するまで待ちます。
仮想マシンに IPv6 を追加する
IPv6 のサポートでは、仮想マシンのネットワーク インターフェイスに IPv6 ネットワーク構成が追加されている必要があります。 次の例を使用して、仮想マシンに IPv6 ネットワーク構成を追加します。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
vm-1 を選択します。
[設定] の [ネットワーク] を選択します。
[ネットワーク インターフェイス:] フィールドでネットワーク インターフェイスの名前を選択します。 ネットワーク インターフェイスの名前は、仮想マシン名にランダムな数値を追加したものです。 この例では、vm-1202 です。
そのネットワーク インターフェイスのプロパティの [設定] で、 [IP 構成] を選択します。
[+ 追加] を選択します。
[IP 構成の追加] で、次の情報を入力または選択します。
設定 値 名前 「ipconfig-ipv6」と入力します。 IP バージョン [IPv6] を選択します。 残りの部分は既定値のままにし、[追加] を選択します。
パブリック ロード バランサーの作成
パブリック ロード バランサーには、フロントエンド IPv6 アドレスと、ロード バランサーのバックエンド プールの送信規則があります。 送信規則は、バックエンド プール内の仮想マシンの外部 IPv6 接続の動作を制御します。 次の例を使用して、IPv6 パブリック ロード バランサーを作成します。
ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
[+ 作成] を選択します。
[ロード バランサーの作成] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group test-rg を選択します。 インスタンスの詳細 名前 「load-balancer」と入力します。 リージョン [米国東部 2] を選択します。 SKU 規定値である [標準] のままにします。 Type [パブリック] を選択します。 レベル 既定値の [地域] のままにします。 [次へ: フロントエンド IP 構成] を選びます。
[+ Add a frontend IP configuration] (+ フロントエンド IP 構成の追加) を選択します。
[フロントエンド IP 構成の追加] で、次の情報を入力または選択します。
設定 値 名前 「frontend-ipv6」と入力します。 IP バージョン [IPv6] を選択します。 IP の種類 [IP アドレス] を選択します。 パブリック IP アドレス [新規作成] を選択します。
[名前] に「public-ip-ipv6」と入力します。
を選択します。[追加] を選択します。
[次へ: バックエンド プール] を選びます。
[バックエンド プールの追加] を選択します。
[バックエンド プールの追加] で、次の情報を入力または選択します。
設定 値 名前 「backend-pool」と入力します。 仮想ネットワーク vnet-1 (test-rg) を選択します。 バックエンド プールの構成 既定値の [NIC] のままにします。 [保存] を選択します。
[次へ: 受信規則]、[次へ: 送信規則] の順に選択します。
[送信規則の追加] を選択します。
[送信規則の追加] で、以下の情報を入力または選択します。
設定 値 名前 「outbound-rule」と入力します。 IP バージョン [IPv6] を選択します。 フロントエンド IP アドレス [frontend-ipv6] を選択します。 Protocol 既定値の [すべて] をそのまま使用します。 アイドル タイムアウト (分) 既定値の [4] のままにします。 TCP リセット 既定値の [有効] のままにします。 バックエンド プール [backend-pool] を選択します。 ポートの割り当て ポートの割り当て [送信ポートの数を手動で選択する] を選択します。 送信ポート 選択基準 [インスタンスごとのポート] を選択します。 インスタンスあたりのポート数 「20000」と入力します [追加] を選択します。
[Review + create](レビュー + 作成) を選択します。
[作成] を選択します
ロード バランサーのデプロイが完了するまで待ってから、次の手順に進みます。
ロード バランサーに仮想マシンを追加する
ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
[load-balancer] を選択します。
[設定] で、[バックエンド プール] を選択します。
[backend-pool] を選択します。
[仮想ネットワーク] で、[vnet-1 (test-rg)] を選択します。
[IP 構成] で [+ 追加] を選択します。
[ipconfig-ipv6] の [IP 構成] に対応する [vm-1] のチェックボックスをオンにします。 [ipconfig1] を選択しないでください。
[追加] を選択します。
[保存] を選択します。
送信接続を検証する
Azure Bastion を使用して仮想マシンに接続し、IPv4 と IPv6 の送信トラフィックを確認します。
IPv4 および IPv6 パブリック IP アドレスを取得する
送信接続を検証する前に、前に作成した IPv4 および IPv6 パブリック IP アドレスを書き留めてください。 次の例を使用して、パブリック IP アドレスを取得します。
ポータルの上部にある検索ボックスに、「パブリック IP アドレス」と入力します。 検索結果から [パブリック IP アドレス] を選択します。
[public-ip-nat] を選択します。
[IP アドレス] のアドレスを書き留めておきます。 この例では、203.0.113.5 です。
[パブリック IP アドレス] に戻ります。
[public-ip-ipv6] を選択します。
[IP アドレス] のアドレスを書き留めておきます。 この例では、2001:DB8::14 です。
両方の IP アドレスを書き留めておきます。 それらの IP を使用して、各スタックの送信接続を確認します。
接続をテストする
Azure ポータルにサインインします。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。
vm-1 を選択します。
vm-1 の [概要] ページで、[接続]、[Bastion] の順に選びます。 [Bastion を使用する] を選択します
仮想マシンの作成時に作成したユーザー名とパスワードを入力します。
[接続] を選択します。
コマンド ラインで、次のコマンドを入力して IPv4 アドレスを確認します。
curl -4 icanhazip.com
azureuser@vm-1:~$ curl -4 icanhazip.com 203.0.113.5
コマンド ラインで、次のコマンドを入力して IPv4 アドレスを確認します。
curl -6 icanhazip.com
azureuser@vm-1:~$ curl -6 icanhazip.com 2001:DB8::14
vm-1 への Bastion 接続を閉じます。
リソースをクリーンアップする
この記事で作成したリソースについての作業が完了したら、リソース グループとそれに含まれるすべてのリソースを削除します。
Azure portal で、「リソース グループ」を検索して選択します。
[リソース グループ] ページで、test-rg リソース グループを選択します。
[test-rg] ページで、[リソース グループの削除] を選択します。
[リソース グループ名を入力して削除を確認する] に「test-rg」と入力し、[削除] を選択します。
次のステップ
次の記事に進み、以下の方法を学習してください。