Office 365 の NAT サポート
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
ガイダンスでは以前、Office 365 に接続するために IP アドレスごとに使用する必要がある Exchange クライアントの最大数は、ネットワーク ポート 1 つあたり約 2,000 と推奨していました。
NAT を使用する理由は何ですか。
NAT の使用により、企業ネットワークの何千人ものユーザーが、少数のパブリック ルーティング可能な IP アドレスを「共有」することができます。
ほとんどの企業ネットワークでは、プライベート (RFC1918) IP アドレス空間が使用されます。 プライベート アドレス空間は、インターネット割り当て番号機関 (IANA) によって割り当てられ、グローバル インターネットとの間で直接ルーティングされないネットワークのみを対象としています。
プライベート IP アドレス空間上のデバイスへのインターネット アクセスを提供するために、組織は、ネットワーク アドレス変換 (NAT) またはポート アドレス変換 (PAT) サービスを提供するファイアウォールやプロキシなどのゲートウェイ テクノロジを使用します。 これらのゲートウェイにより、内部デバイスからインターネットへのトラフィック (Office 365を含む) が、1 つ以上のパブリックにルーティング可能な IP アドレスから送信されているように見えます。 内部デバイスからの各送信接続は、パブリック IP アドレス上の別のソース TCP ポートに変換されます。
Office 365 に対して多数の接続を同時に開く必要があるのはなぜですか。
Outlook は 8 つ以上の接続を開く場合があります (アドイン、共有予定表、メールボックスなどがある場合)。 Windows ベースの NAT デバイスで使用できるポートは最大 64,000 であるため、ポートが使い果たされる前に、IP アドレスの背後に最大 8,000 人のユーザーが存在する可能性があります。 お客様が NAT に Windows OS ベース以外のデバイスを使用している場合、使用可能なポートの合計は、使用されている NAT デバイスまたはソフトウェアによって異なります。 このシナリオでは、ポートの最大数が 64,000 未満になる可能性があります。 ポートの可用性は、Windows が 4,000 ポートを独自に使用するように制限するなど、他の要因によっても影響を受けます。これにより、使用可能なポートの合計数が 60,000 に減ります。 Internet Explorer など、同時に接続できる他のアプリケーションがあり、追加のポートが必要な場合があります。
Office 365 で単一のパブリック IP アドレスにサポートされるデバイスの最大数の計算
1 つのパブリック IP アドレスの背後にあるデバイスの最大数を確認するには、ネットワーク トラフィックを監視して、クライアントごとのピーク ポート消費量を判断する必要があります。 また、ポートの使用にはピーク係数を使用する必要があります (最小 4)。
IP アドレスごとにサポートされるデバイスの数を計算するには、次の式を使用します。
単一のパブリック IP アドレスにサポートされるデバイスの最大数 = (64,000 - 制限されたポート) / (ピーク ポート消費量 + ピーク係数)
たとえば、次のような条件だとします。
制限されたポート: オペレーティング システムで 4,000
ピーク ポート消費量: デバイスあたり 6
ピーク係数: 4
このような条件の場合、単一のパブリック IP アドレスにサポートされるデバイスの最大数 = (64,000 - 4,000) / (6 + 4) = 6,000
Microsoft Office Outlook 2007 の 2011 年 9 月からの更新プログラムに含まれるOffice 365ホスティング パックのリリース、または Microsoft Outlook 2010 用の 2011 年 11 月以降の更新プログラムでは、Outlook からの接続数 (Service Pack 2 と Outlook 2010 の両方) から Exchange への接続数は 2 個までになります。 ネットワークがピーク時に必要とするポートの最小数と最大数を決定するには、さまざまなオペレーティング システム、ユーザーの動作などを考慮する必要があります。
単一のパブリック IP アドレスでより多くのデバイスをサポートする場合、サポートできるデバイスの最大数を説明した手順に従って査定します。
ネットワーク トラフィックを監視して、クライアントごとのピーク ポート消費量を判断します。 このデータを収集する必要があります。
複数の場所から収集する
複数のデバイスから収集する
複数回にわたって収集する
上記の計算式を使い、クライアントの環境でサポート可能な IP アドレスあたりの最大ユーザー数を計算します。
クライアントの負荷を追加のパブリック IP アドレスに分散する方法はさまざまです。 使用できる戦略は、企業ゲートウェイ ソリューションの機能によって異なります。 最も簡単な解決策は、ユーザー アドレス空間をセグメント化し、各ゲートウェイに多数の IP アドレスを静的に "割り当てる" 方法です。 多くのゲートウェイ デバイスで提供されるもう 1 つの代替手段は、IP アドレスのプールを使用できることです。 アドレス プールの利点は、ユーザー ベースの拡大に伴って動的で調整が必要になる可能性が低い点です。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示