NAT ゲートウェイを使用してパブリック IP アドレスを管理する

  • [アーティクル]

Azure NAT Gateway リソースにより、仮想ネットワーク内のサブネットからの送信インターネット接続が可能になります。 NAT ゲートウェイ仮想ネットワーク サブネットにデプロイされるリソースは、Standard SKU である必要があります。 Basic SKU リソースによる仮想ネットワーク サブネットへの NAT ゲートウェイのデプロイはサポートされていません。

NAT ゲートウェイにより、NAT ゲートウェイを使用したリソースから送信元ネットワークアドレス変換 (SNAT) 接続が可能になります。 NAT ゲートウェイでは、Standard SKU のパブリック IP アドレスとパブリック IP プレフィックスがサポートされます。 任意の組み合わせがサポートされていますが、指定された IP の数が 16 を超えることはできません。 IP アドレスまたは IP プレフィックスを追加することで、NAT ゲートウェイを使用したリソースからの SNAT 接続をスケールします。

この記事では、次のことについて説明します。

  • サブスクリプションの既存のパブリック IP アドレスを使って NAT ゲートウェイを作成する。
  • NAT ゲートウェイに関連付けられた現在のパブリック IP アドレスを変更する。
  • 送信 IP 構成をパブリック IP アドレスからパブリック IP プレフィックスに変更する。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料で作成できます
  • サブスクリプション内の 2 つの Standard SKU のパブリック IP アドレス。 この IP アドレスは、どのリソースにも関連付けることができません。 Standard SKU のパブリック IP アドレス作成の詳細については、Azure portal を使ったパブリック IP アドレスの作成に関するページを参照してください。
    • この記事の例では、新しいパブリック IP アドレスに myStandardPublicIP-1 および myStandardPublicIP-2 という名前を付けます。
  • サブスクリプション内のパブリック IP プレフィックス。 パブリック IP プレフィックスの作成の詳細については、「Azure portal を使用してパブリック IP アドレス プレフィックスを作成する」を参照してください。
    • この記事の例の目的のため、新しいパブリック IP プレフィックスに myPublicIPPrefixNAT という名前を付けます。

既存のパブリック IP を使って NAT ゲートウェイを作成する

このセクションでは、NAT ゲートウェイ リソースを作成します。 前提条件で作成した IP アドレスを NAT ゲートウェイのパブリック IP として選択します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。

  3. 検索結果から [NAT ゲートウェイ] を選択します。

  4. [+ 作成] を選択します。

  5. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] で、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    myResourceGroupNAT」を入力します。

    を選択します。
    インスタンスの詳細
    名前 myNATgateway」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。
    可用性ゾーン 既定値の [ゾーンなし] のままにします。
    アイドル タイムアウト 既定値の [4] のままにします。

  6. [送信 IP] タブを選択するか、 [次へ: 送信 IP] を選択します。

  7. [送信 IP] タブの [パブリック IP アドレス][myStandardPublicIP-1] を選びます。

  8. [確認と作成] タブを選択するか、青い [確認と作成] ボタンを選択します。

  9. [作成] を選択します

Note

これは、NAT ゲートウェイの簡単なデプロイです。 詳細な構成とセットアップについては、「クイックスタート: Azure portal を使用した NAT ゲートウェイの作成」を参照してください

Azure Virtual Network NAT の詳細については、「Azure Virtual Network NAT とは」を参照してください。

パブリック IP アドレスを変更または削除する

このセクションでは、NAT ゲートウェイの IP アドレスを変更します。

IP を変更するには、以前に作成した新しいパブリック IP アドレスを NAT ゲートウェイに関連付けます。 NAT ゲートウェイには、少なくとも 1 つの IP アドレスが割り当てられている必要があります。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。

  3. 検索結果から [NAT ゲートウェイ] を選択します。

  4. [Nat ゲートウェイ] で、 [myNATgateway] または変更する NAT ゲートウェイを選択します。

  5. [myNATgateway] の設定で [送信 IP] を選択します。

  6. [送信 IP] で、 [パブリック IP アドレス] の横にある [変更] を選択します。

  7. 現在の IP アドレスを置き換えるか、既存のアドレスを追加するかを選択できます。 [パブリック IP アドレス] の横にある [パブリック IP のアドレスとプレフィックスの管理] で、 [myStandardPublicIP-2] を選択します。

  8. [OK] を選択します。

  9. Mystandardpublicip-2 がパブリック IP アドレスに追加されたことを確認します。 必要に応じてごみ箱を選択して、既に割り当てられている IP アドレスを削除できます。

    追加されたパブリック IP アドレスを示す NAT ゲートウェイの送信 IP の構成ページのスクリーンショット。

  10. [保存] を選択します。

パブリック IP プレフィックスの追加

パブリック IP プレフィックスにより、NAT ゲートウェイからの送信接続の SNAT の拡張性が向上します。 パブリック IP プレフィックスにより、SNAT ポートの枯渇が回避されます。 各 IP では、送信用に接続するために NAT ゲートウェイに 64,512 個のエフェメラル ポートが提供されます。

Note

NAT ゲートウェイにパブリック IP プレフィックスを割り当てると、範囲全体が使用されます。

このセクションでは、前に作成したパブリック IP プレフィックスを使用するように送信 IP 構成を変更します。

Note

NAT ゲートウェイに関連付けられている単一の IP アドレスを削除して再利用するか、または NAT ゲートウェイに関連付けたままにして、送信 SNAT ポートを増やすことができます。 NAT ゲートウェイでは、送信 IP 構成でパブリック IP とプレフィックスの組み合わせがサポートされています。 16 個のアドレスを使うパブリック IP プレフィックスを作成した場合、1 個のパブリック IP を削除します。 割り当てられる IP の数が 16 を超えることはできません。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。

  3. 検索結果から [NAT ゲートウェイ] を選択します。

  4. [Nat ゲートウェイ] で、 [myNATgateway] または変更する NAT ゲートウェイを選択します。

  5. [myNATgateway] の設定で [送信 IP] を選択します。

  6. [送信 IP] で、 [パブリック IP プレフィックス] の横にある [変更] を選択します。

  7. [myPublicIPPrefixNAT] またはプレフィックスを選択します。

  8. [OK] を選択します。

  9. myPublicIPPrefixNAT-2 がパブリック IP プレフィックスに追加されたことを確認します。

    新しいパブリック IP プレフィックスを示す NAT ゲートウェイの送信 IP の構成ページのスクリーンショット。

  10. [保存] を選択します。

詳細情報

  • NAT ゲートウェイを使用して仮想ネットワークに仮想マシンをデプロイする場合、NAT ゲートウェイを宛先にするすべてのイングレス トラフィックは NAT ゲートウェイ経由でエグレスされます。 標準のパブリック ロード バランサーで NAT ゲートウェイを使用する場合は、NAT ゲートウェイのパブリック IP アドレスを宛先にするすべてのイングレス トラフィックは、NAT ゲートウェイ経由でエグレスされます。

    Note

    負荷分散規則またはアウトバウンド規則に含まれるアウトバウンド構成は、NAT ゲートウェイに取って代わられます。 ロードバランサー バックエンド プールのメンバーも、送信接続に NAT ゲートウェイを使用します。 詳細については、「NAT ゲートウェイを使用した仮想ネットワークの設計」を参照してください。

  • NAT ゲートウェイとパブリック IP アドレスには、キープアライブを聞き取る前に接続を開いた状態に維持する時間について、TCP タイムアウト値を割り当てることができます。 パブリック IP が NAT ゲートウェイに割り当てられている場合は、IP のタイムアウト値が優先されます。 詳細については、「NAT ゲートウェイを使用した仮想ネットワークの設計」を参照してください。

注意事項

  • 現時点では、パブリック IPv6 アドレスとパブリック IPv6 プレフィックスは NAT ゲートウェイでサポートされていません。 ただし、NAT ゲートウェイは、IPv6 および IPv4 プレフィックスを持つデュアル スタック仮想ネットワーク サブネットにデプロイできます。 詳細については、「Azure Virtual Network NAT 接続のトラブルシューティング」を参照してください。

次のステップ

この記事では、次の内容について説明します。

  • 既存のパブリック IP を使って NAT ゲートウェイを作成しました。
  • NAT ゲートウェイの送信 IP 構成で IP アドレスを追加しました。
  • パブリック IP プレフィックスを使うように送信 IP 構成を変更しました。

Azure Virtual Network NAT の詳細については、「Azure Virtual Network NAT とは」を参照してください。

Azure のパブリック IP アドレスの詳細については、「パブリック IP アドレス」を参照してください。