チュートリアル: 送信アクセスを Azure NAT Gateway に移行する
このチュートリアルでは、アウトバウンド接続を既定のアウトバウンド アクセスから NAT ゲートウェイに移行する方法を学習します。 アウトバウンド接続を、ロード バランサーのアウトバウンド規則から NAT ゲートウェイに変更する方法を学習します。 アウトバウンド規則構成の IP アドレスを、NAT ゲートウェイのために再利用します。
Azure NAT Gateway は、送信接続の方法として推奨されています。 NAT ゲートウェイは、フル マネージドで回復性の高いネットワーク アドレス変換 (NAT) サービスです。 NAT ゲートウェイには、既定のアウトバウンド アクセスのような送信元ネットワーク アドレス変換 (SNAT) ポートの枯渇という制限はありません。 NAT ゲートウェイを使用すると、送信接続への置き換えにより、アウトバウンド規則をロード バランサーに置く必要がなくなります。
Azure NAT Gateway の詳細については、「Azure NAT Gateway とは?」を参照してください
このチュートリアルでは、次の作業を行う方法について説明します。
- 既定の送信アクセスを NAT ゲートウェイに移行します。
- ロード バランサーの送信接続と IP アドレスを、NAT ゲートウェイに移行します。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
サブスクリプション内の Standard パブリック ロード バランサー。 ロード バランサーでは、別個のフロントエンド IP アドレスとアウトバウンド規則が構成されている必要があります。 Azure Load Balancer の作成について詳しくは、「クイック スタート: Azure portal を使用して、VM の負荷分散を行うパブリック ロード バランサーを作成する」をご覧ください。
- 例で使用するロード バランサー名は、myLoadBalancer です。
Note
Azure NAT Gateway により、標準的な内部ロード バランサーの送信接続が提供されます。 NAT ゲートウェイと内部ロード バランサーの統合の詳細については、「チュートリアル: Azure portal を使用して NAT ゲートウェイと内部ロード バランサーを統合する」を参照してください。
既定の送信アクセスを移行する
このセクションでは、アウトバウンド接続の方法を、既定のアウトバウンド アクセスから NAT ゲートウェイに変更する方法を学習します。
Azure portal にサインインします。
ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 [NAT ゲートウェイ] を選択します。
[NAT ゲートウェイ] で、 [+ 作成] を選択します。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [新規作成] を選択します。
「myResourceGroup」と入力します。
を選択します。インスタンスの詳細 NAT ゲートウェイ名 「myNATgateway」と入力します。 リージョン お使いの仮想ネットワークのリージョンを選択します。 この例では、[西ヨーロッパ] です。 可用性ゾーン 既定値の [なし] のままにします。 アイドル タイムアウト (分) 「10」と入力します。 [送信 IP] タブを選択するか、ページの下部にある [次へ: 送信 IP] を選択します。
[送信 IP] タブの [パブリック IP アドレス] で、[新しいパブリック IP アドレスの作成] を選択します。
[パブリック IP アドレスの追加] で、[名前] に「myNATGatewayIP」と入力します。 [OK] を選択します。
[サブネット] タブを選択するか、ページ下部にある [次へ: サブネット] を選択します。
[仮想ネットワーク] のプルダウン ボックスで、お使いの仮想ネットワークを選択します。
[サブネット名] で、目的のサブネットの横にあるチェック ボックスをオンにします。
[確認と作成] タブを選択するか、ページの下部にある [確認と作成] を選択します。
[作成] を選択します
ロード バランサーの送信接続を移行する
このセクションでは、アウトバウンド接続の方法を、アウトバウンド規則から NAT ゲートウェイに変更する方法を学習します。 アウトバウンド規則に使用されているのと同じフロントエンド IP アドレスを保持します。 アウトバウンド規則のフロントエンド IP 構成を削除してから、同じフロントエンド IP アドレスを持つ NAT ゲートウェイを作成します。 パブリック ロード バランサーは、このセクション全体を通して使用されます。
アウトバウンド規則のフロントエンド IP 構成を削除する
アウトバウンド規則と、関連付けられているフロントエンド IP 構成を、ロード バランサーから削除します。 この例で使用するロード バランサー名は、myLoadBalancer です。
Azure portal にサインインします。
ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
myLoadBalancer またはお使いのロード バランサーを選択します。
[myLoadBalancer] の [設定] で、[フロントエンド IP の構成] を選択します。
NAT ゲートウェイに移行しようとしているフロントエンド IP 構成の IP アドレスをメモします。 この情報は、次のセクションで必要になります。 この例では myFrontendIP-outbound です。
削除する IP 構成の横にある [削除] を選択します。 この例では myFrontendIP-outbound です。
削除を選択します。
[myFrontendIP-outbound の削除] で、[このフロントエンド IP 構成と上に一覧表示されているすべての関連リソースが削除されることを読んで、理解しました] の横にあるチェック ボックスをオンにします。
削除を選択します。 この手順によって、フロントエンド IP 構成と、フロントエンドに関連付けられているアウトバウンド規則が削除されます。
NAT ゲートウェイの作成
このセクションでは、以前はアウトバウンド規則のために使用されていた IP アドレスを使用して NAT ゲートウェイを作成し、それを仮想ネットワーク内に事前に作成したサブネットに割り当てます。 この例のサブネットの名前は、myBackendSubnet です。
ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 [NAT ゲートウェイ] を選択します。
[NAT ゲートウェイ] で、 [+ 作成] を選択します。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション サブスクリプションを選択します。 Resource group [新規作成] を選択します。
「myResourceGroup」と入力します。
を選択します。インスタンスの詳細 NAT ゲートウェイ名 「myNATgateway」と入力します。 リージョン お使いの仮想ネットワークのリージョンを選択します。 この例では、[西ヨーロッパ] です。 可用性ゾーン 既定値の [なし] のままにします。 アイドル タイムアウト (分) 「10」と入力します。 [送信 IP] タブを選択するか、ページの下部にある [次へ: 送信 IP] を選択します。
[送信 IP] タブの [パブリック IP アドレス] で、以前のセクションでメモした IP アドレスを選択します。 この例では [myPublicIP-outbound] です。
[サブネット] タブを選択するか、ページ下部にある [次へ: サブネット] を選択します。
[仮想ネットワーク] のプルダウン ボックスで、お使いの仮想ネットワークを選択します。
[サブネット名] で、目的のサブネットのチェック ボックスをオンにします。 この例では [myBackendSubnet] です。
[確認と作成] タブを選択するか、ページの下部にある [確認と作成] を選択します。
[作成] を選択します
リソースをクリーンアップする
このアプリケーションを引き続き使用しない場合は、次の手順で NAT ゲートウェイを削除します。
左側のメニューから、 [リソース グループ] を選択します。
[myResourceGroup] リソース グループを選択します。
[リソース グループの削除] を選択します。
「myResourceGroup」と入力し、[削除] を選択します。
次のステップ
この記事で学習した内容は次のとおりです。
既定の送信アクセスを NAT ゲートウェイに移行します。
ロード バランサーの送信接続と IP アドレスを、NAT ゲートウェイに移行します。
NAT ゲートウェイと、それによって提供される接続の利点の詳細については、「NAT ゲートウェイを使用して仮想ネットワークを設計する」を参照してください。
次の記事に進み、NAT ゲートウェイとパブリック ロード バランサーを統合する方法について学習します。