クイック スタート:Azure portal を使用した NAT ゲートウェイの作成

このクイックスタートでは、Azure portal を使用して NAT ゲートウェイを作成する方法について説明します。 NAT Gateway サービスは、Azure 内の仮想マシンに送信接続を提供します。

Diagram of resources created in nat gateway quickstart.

前提条件

Azure へのサインイン

Azure アカウントで Azure Portal にサインインします。

NAT ゲートウェイを作成する

NAT ゲートウェイ リソースやその他のリソースをデプロイするには、まずデプロイするリソースを含むリソース グループが必要です。 次の手順では、リソース グループ、NAT ゲートウェイ リソース、およびパブリック IP アドレスを作成します。 1 つまたは複数のパブリック IP アドレス リソース、パブリック IP プレフィックス、またはその両方を使用できます。

パブリック IP プレフィックスと NAT ゲートウェイの詳細については、NAT ゲートウェイの管理に関するページを参照してください。

  1. ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。

  2. [+ 作成] を選択します。

  3. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します][基本] タブにこの情報を入力または選択します。

    設定 Value
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    リソース グループ [新規作成] を選択します。
    test-rg」と入力します。
    [OK] を選択します。
    インスタンスの詳細
    NAT ゲートウェイ名 nat-gateway」と入力します
    リージョン [米国東部 2] を選択します
    可用性ゾーン [ゾーンなし] を選択します。
    TCP アイドル タイムアウト (分) 既定値の [4] のままにします。

    可用性ゾーンと NAT ゲートウェイの詳細については、「NAT ゲートウェイと可用性ゾーン」を参照してください。

  4. [Outbound IP](アウトバウンド IP) タブを選択するか、ページの下部にある [Next: Outbound IP](次へ: アウトバウンド IP) を選択します。

  5. [Outbound IP](アウトバウンド IP) タブで、次の情報を入力または選択します。

    設定 Value
    パブリック IP アドレス [Create a new public IP address](新しいパブリック IP アドレスを作成する) を選択します。
    [名前] に「public-ip-nat」と入力します。
    [OK] を選択します。
  6. [Review + create](確認と作成) タブを選択するか、ページの下部にある青色の [Review + create](確認と作成) ボタンを選択します。

  7. [作成] を選択します

仮想ネットワークと bastion ホストの作成

次の手順では、リソース サブネット、Azure Bastion サブネット、Azure Bastion ホストのある仮想ネットワークを作成します。

  1. ポータルで、[仮想ネットワーク] を検索して選択します。

  2. [仮想ネットワーク] ページで、[+ 作成] を選択します。

  3. [仮想ネットワークの作成][基本] タブで、次の情報を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group test-rg を選択します。
    インスタンスの詳細
    Name vnet-1」と入力します。
    リージョン [米国東部 2] を選択します。

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. [次へ] を選択して、[セキュリティ] タブに進みます。

  5. [セキュリティ] タブの [Azure Bastion] セクションで [Bastion を有効にする] を選択します。

    Azure Bastion では、プライベート IP アドレスを使用して Secure Shell (SSH) またはリモート デスクトップ プロトコル (RDP) を介して、仮想ネットワーク内の VM にブラウザーで接続します。 VM には、パブリック IP アドレス、クライアント ソフトウェア、または特別な構成は必要ありません。 Azure Bastion の詳細については、Azure Bastion に関するページをご覧ください。

    Note

    時間単位の価格は、送信データの使用状況に関係なく、Bastion がデプロイされた時点から開始されます。 詳しくは、「価格」および「SKU」を参照してください。

    チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後に該当のリソースを削除することをお勧めします。

  6. [Azure Bastion] で、次の情報を入力または選択します。

    設定
    Azure Bastion ホスト名 bastion」と入力します。
    Azure Bastion のパブリック IP アドレス [Create a public IP address] (パブリック IP アドレスを作成する) を選びます。
    [名前] に「public-ip」と入力します。

    を選択します。

    Screenshot of enable bastion host in Create virtual network in the Azure portal.

  7. [次へ] を選択して、[IP アドレス] タブに進みます。

  8. [サブネット] のアドレス空間ボックスで、既定のサブネットを選択します。

  9. [サブネットの編集] で次の情報を入力または選択します。

    設定
    サブネットの詳細
    サブネット テンプレート 既定値の [既定] のままにします。
    名前 subnet-1」と入力します。
    開始アドレス 既定値の 10.0.0.0 のままにします。
    サブネットのサイズ 既定値の /24(256 アドレス) のままにします。
    Security
    NAT Gateway [nat-gateway] を選択します。

    Screenshot of default subnet rename and configuration.

  10. [保存] を選択します。

  11. 画面の下部にある [確認と作成] を選択し、検証に合格したら [作成] を選択します。

テスト用の仮想マシンを作成する

次の手順では、仮想ネットワークに vm-1 という名前のテスト仮想マシン (VM) を作成します。

  1. ポータルで、[仮想マシン] を検索して選択します。

  2. [仮想マシン][+ 作成][Azure 仮想マシン] の順に選択します。

  3. [仮想マシンの作成][基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group test-rg を選択します。
    インスタンスの詳細
    仮想マシン名 vm-1」と入力します。
    リージョン [米国東部 2] を選択します。
    可用性のオプション [インフラストラクチャ冗長は必要ありません] を選択します。
    セキュリティの種類 規定値である [標準] のままにします。
    Image [Ubuntu Server 22.04 LTS - x64 Gen2] を選びます。
    VMアーキテクチャ 既定値の [x64] のままにします。
    サイズ サイズを選択します。
    管理者アカウント
    認証の種類 [パスワード] を選択します。
    ユーザー名 azureuser」と入力します。
    Password パスワードを入力します。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート [なし] を選択します。
  4. ページの上部にある [ネットワーク] タブを選択します。

  5. [ネットワーク] タブで、次の情報を入力または選択します。

    設定
    ネットワーク インターフェイス
    仮想ネットワーク [vnet-1] を選択します。
    Subnet subnet-1 (10.0.0.0/24) を選択します。
    パブリック IP [なし] を選択します。
    NIC ネットワーク セキュリティ グループ [Advanced] \(詳細設定) を選択します。
    ネットワーク セキュリティ グループを構成する [新規作成] を選択します。
    名前として「nsg-1」を入力します。
    残りの部分は既定値のままにし、[OK] を選択します。
  6. 残りの設定は既定値のままにし、[確認と作成] を選択します。

  7. 設定を確認し、 [作成] を選択します。

Note

Bastion ホストがある仮想ネットワーク内の仮想マシンには、パブリック IP アドレスが必要ありません。 Bastion がパブリック IP を提供し、VM はプライベート IP を使用してネットワーク内で通信します。 bastion ホストがある仮想ネットワーク内のいずれの VM からも、パブリック IP を削除できます。 詳細については、「パブリック IP アドレスの関連付けを Azure VM から解除する」を参照してください。

Note

パブリック IP アドレスが割り当てられていないか、内部の Basic Azure Load Balancer のバックエンド プールにある VM に対しては、Azure によってデフォルト送信アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。

次のいずれかのイベントが発生すると、既定のアウトバウンド アクセス IP は無効になります。

  • パブリック IP アドレスが VM に割り当てられます。
  • VM は標準的なロードバランサーのバックエンド プールに置かれ、アウトバウンド規則の有無は問われません。
  • Azure Virtual Network NAT ゲートウェイ リソースが VM のサブネットに割り当てられます。

フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定のアウトバウンド アクセスがありません。

Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。

NAT ゲートウェイをテストする

このセクションで、NAT ゲートウェイをテストします。 まず、NAT ゲートウェイのパブリック IP を検出します。 次に、テスト仮想マシンに接続し、NAT ゲートウェイ経由のアウトバウンド接続を確認します。

  1. ポータルの上部にある検索ボックスに、「パブリック IP」と入力します。 検索結果から [パブリック IP アドレス] を選択します。

  2. public-ip-nat を選択します。

  3. パブリック IP アドレスを書き留めておきます。

    Discover public IP address of NAT gateway

  4. ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。

  5. vm-1 を選択します。

  6. [概要] ページで、[接続] を選択し、[Bastion] タブを選択します。

  7. [Bastion を使用する] を選択します。

  8. VM 作成時に入力したユーザー名とパスワードを入力します。 [接続] を選択します。

  9. bash プロンプトで、次のコマンドを入力します。

    curl ifconfig.me
    
  10. コマンドが返す IP アドレスが NAT ゲートウェイのパブリック IP アドレスと一致することを確認します。

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

リソースをクリーンアップする

作成したリソースを使い終えたら、リソース グループとそのすべてのリソースを削除できます。

  1. Azure portal で、「リソース グループ」を検索して選択します。

  2. [リソース グループ] ページで、test-rg リソース グループを選択します。

  3. [test-rg] ページで、[リソース グループの削除] を選択します。

  4. [リソース グループ名を入力して削除を確認する] に「test-rg」と入力し、[削除] を選択します。

次のステップ

Azure NAT Gateway について詳しくは、以下を参照してください。