はじめに
Azure NAT Gateway は、Azure で実行されるネットワーク アドレス変換サービスです。 Azure NAT Gateway を使用すると、プライベート サブネット内の仮想インスタンスが仮想ネットワークの外部に接続できるように、セキュリティ保護されたアウトバウンド接続を提供できます。
シナリオ例
あなたは、さまざまな目的に Azure VM を集中的に使用するオンライン小売企業で働いているとします。 これらの VM は、複数のスケール セット内にデプロイされ、インターネット上のさまざまなリソースに接続します。 そのようなリソースとしては、パートナー サービスの API、オンライン データベース、Windows Update サービスのような他のサービスなどがあります。 これらの VM の一部にはインスタンス レベルのパブリック IP アドレスが割り当てられており、それ以外にはプライベート IP アドレスのみが設定されています。
これらの VM を管理する同僚からの報告によると、それらの一部でインターネット上のサービスに接続するときに、接続がタイムアウトしたり、長い遅延が発生したりしています。 あなたは、ポートの枯渇が問題ではないかと疑っています。 あなたは、これらの問題を解決するため、Azure NAT Gateway リソースを実装することにします。 Azure NAT Gateway により、VM は、専用のパブリック IP を使いながら、ポートの完全なスコープを共有することで、インターネットにいっそう安全に接続できるようになります。
このモジュールを完了すると、Azure NAT Gateway サービスとそのしくみ、およびこのサービスのデプロイと使用が必要なシナリオを認識する方法についての理解が深まります。 また、Azure NAT Gateway をデプロイして構成するための手順の概要についても学習します。
学習内容
このモジュールでは、Azure NAT Gateway サービスの概要について説明します。 また、使用シナリオとサービスのしくみについて学習し、デプロイと構成に必要な手順を詳しく確認します。
主な目標
このモジュールを終了すると、Azure NAT Gateway について説明し、それを利用するのに適したシナリオを認識し、基本的な使用シナリオでのデプロイ方法を理解できるようになります。