Azure NAT Gateway をデプロイして構成する

  • 10 分

Azure NAT Gateway サービスのデプロイと構成は複雑なタスクではありません。 ただし、いくつかの準備が必要です。 Azure NAT Gateway サービスのデプロイを始める前に、仮想ネットワーク、サブネット、パブリック IP アドレスの各リソースを作成する必要があります。

パブリック IP アドレスに関しては、Standard SKU のパブリック IP アドレスを使用していることを確認する必要もあります。 また、Azure VM または他の Azure リソースが、Azure NAT Gateway に割り当てる予定の仮想ネットワークとサブネットに配置されていることを確認します。

Azure portal を使用して Azure NAT Gateway サービスをデプロイする

Azure NAT Gateway サービスを Azure ネットワーク環境に追加する場合は、Azure portal で次の手順のようにして行うことができます。

  1. Azure Portal に移動します。

  2. [リソースの作成] を選び、検索ボックスに「NAT Gateway」と入力します。

  3. NAT ゲートウェイ項目を選び、[作成] を選んで作成ウィザードを開始します。

  4. ウィザードの最初のステップの [サブスクリプション] フィールドで、使用する Azure サブスクリプションを選びます。 このサブスクリプションはこのサービスの課金対象になるので、正しいものを選んでいることを確認してください。

  5. [リソース グループ] フィールドで、既存のリソース グループを選ぶか、[新規作成] を選びます。

    Note

    通常は、既存の Azure リソース用に作成したリソース グループが既にありますが、必要であれば新しく作成することもできます。

  6. このサービスを配置する [NAT ゲートウェイ名][リージョン] を指定します。

    Note

    NAT ゲートウェイの [可用性ゾーン] を選ぶこともできます。 これは省略可能ですが、他の Azure リソースをこの NAT ゲートウェイで使用する予定がある場合は、それらのリソースのゾーンに一致させることをお勧めします。 それ以外の場合は、このフィールドを既定値のままにしておく必要があります。

  7. [アイドル タイムアウト (分)] を選んで、NAT ゲートウェイによってアイドル フローが削除されるタイミングを指定します。

Screenshot of the Create network address translation (NAT) gateway window.

基本設定を構成したら、パブリック IP アドレスまたはパブリック IP プレフィックスを構成して、アウトバウンド IP 設定を構成する必要があります。 これらのオブジェクトをまだ作成していない場合は、新しく作成できます。 選んだパブリック IP プレフィックスに、割り当てるパブリック IP アドレスが十分にあることを確認します。 シンプルなシナリオでは、/31 または /30 のプレフィックスを選択して 2 つまたは 4 つの IP アドレスを持つのがおそらく適切です。 ただし、その特定のシナリオに適していることを最初に必ずチェックしてください。

パブリック IP の設定を構成したら、この NAT ゲートウェイで使用する仮想ネットワークとサブネットを選ぶ必要があります。 少なくとも 1 つのサブネットを選ぶ必要があります。 NAT ゲートウェイを作成した後で、サブネットを追加したり削除したりできます。 Azure NAT Gateway ゲートウェイを作成するオプションを選ぶ前に、必要に応じて、Azure NAT Gateway オブジェクトにタグを追加し、自動化用のテンプレートをダウンロードすることができます。

Azure NAT Gateway サービスのインスタンスを作成すると、サブネットが再構成されるため、すべてのアウトバウンド トラフィックが NAT ゲートウェイ サービスに送信されます。 これは自動的に行われるため、ルートを作成する必要はありません。

Azure NAT Gateway サービスのインスタンスの作成に Azure portal を使いたくない場合は、Azure PowerShell を使ってこのタスクを実行できます。 Azure NAT Gateway サービスのインスタンスを作成するには、New-AzNatGateway コマンドレットを使用します。 その後、コマンドレットを使って、このサービスを使用するようにサブネットを構成する必要があります。

Azure Resource Manager テンプレートを使用して Azure NAT Gateway サービスをデプロイする

自動化のため、Azure Resource Manager テンプレートを使用して Azure NAT Gateway を作成できます。 Azure Resource Manager テンプレートを使用すると、仮想ネットワーク、NAT ゲートウェイ リソース、VM を自動的にデプロイできます。

Azure Resource Manager テンプレートは、プロジェクトのインフラストラクチャと構成を定義する JSON ファイルです。 このテンプレートでは、宣言型の構文が使用されています。 宣言型の構文では、デプロイしようとしているものを、デプロイを作成する一連のプログラミング コマンドを記述しなくても記述できます。