前へ

次へ

Azure Virtual NAT を使用してインターネット アクセスを構成する

完了

グローバルには、IPv4 アドレス範囲は供給が非常に不足しており、インターネット リソースへのアクセスを許可するための方法としては高価になる可能性があります。 ネットワーク アドレス変換 (NAT) は、このようなニーズから生まれたもので、プライベート ネットワーク上の内部リソースがルーティング可能な IPv4 アドレスを共有して、パブリック ネットワーク上の外部リソースにアクセスできるようにする機能です。 インターネット アクセスを必要とするリソースごとに IPv4 アドレスを購入するのではなく、NAT サービスを使用して内部リソースからの送信要求を外部 IP アドレスにマップし、通信を確立することができます。

NAT サービスでは、単一の IP アドレス、IP プレフィックスによって定義された IP アドレスの範囲、および IP アドレスに関連付けられているポートの範囲に、マッピングが提供されます。 NAT は、Standard SKU のパブリック IP アドレス リソースとパブリック IP プレフィックス リソースのどちらか、またはその両方を組み合わせたものと共に利用することができます。 パブリック IP プレフィックスを直接使用できるほか、複数の NAT ゲートウェイ リソースにプレフィックスのパブリック IP アドレスを割り振ることもできます。 NAT によって、すべてのトラフィックが、プレフィックスの IP アドレスの範囲にマップされます。 NAT を使用すると、仮想ネットワークからインターネットへのフローを作成することができます。 インターネットからの戻りトラフィックは、アクティブなフローへの応答でのみ許可されます。

次の図は、サブネット 1 から NAT ゲートウェイを経由する送信トラフィック フローが、パブリック IP アドレスまたはパブリック IP プレフィックスにマップされることを示したものです。

VNet 内の各サブネットに対して NAT 構成を定義し、使用する NAT ゲートウェイ リソースを指定することにより、送信接続を有効にします。 NAT を構成した後は、任意の仮想マシン インスタンスからの UDP および TCP のすべての送信フローについて、インターネット接続に NAT が使用されます。 それ以上の構成は必要なく、ユーザー定義ルートを作成する必要はありません。 NAT は他のアウトバウンド シナリオよりも優先され、サブネットの既定のインターネット宛先に取って代わります。

NAT をスケーリングして動的ワークロードをサポートする

NAT では、動的なワークロードをサポートするために NAT がスケーリングするため、広範な事前計画や、アドレスの事前割り当てを行う必要はありません。 ポート ネットワーク アドレス変換 (PNAT または PAT) を使用することで、NAT では、接続されているパブリック IP アドレスごとに、UDP と TCP のそれぞれについて、最大 64,000 の同時実行フローが提供されます。 NAT では、最大 16 個のパブリック IP アドレスをサポートできます。

NAT をデプロイする方法

NAT ゲートウェイの構成と使用は簡単なプロセスです。

NAT ゲートウェイ リソース:

1. リージョン単位またはゾーン単位 (ゾーン分離) の NAT ゲートウェイ リソースを作成する。
2. パブリック IP アドレスを割り当てる。
3. 必要に応じて、TCP アイドル タイムアウトを変更する (省略可)。

Virtual Network:

• NAT ゲートウェイを使用するように仮想ネットワーク サブネットを構成する。
• ユーザー定義のルートは必要ありません。

インバウンドとアウトバウンドの共存

NAT は、次の Standard SKU リソースと共に利用することができます。

• Load Balancer
• パブリック IP アドレス
• パブリック IP プレフィックス

NAT および NAT と共存可能な Standard SKU 機能は、フローがどちら側から開始されたかを認識します。 インバウンドとアウトバウンドのシナリオを共存させることができます。 これらのシナリオでは、各機能によってフロー方向が認識されるので、ネットワーク アドレス変換が正しく実行されます。 これらのリソースを NAT と組み合わせることで、サブネットへのインバウンド インターネット接続が可能となります。

NAT の制限事項

• NAT は、Standard SKU のパブリック IP、パブリック IP プレフィックス、ロード バランサーの各リソースと共に利用することができます。 Basic リソース (Basic Load Balancer など) やそれらから派生した製品を NAT と共存させることはできません。 Basic リソースは、NAT が構成されていないサブネットに配置する必要があります。
• サポートされるアドレス ファミリーは IPv4 です。 IPv6 アドレス ファミリーを NAT で扱うことはできません。 IPv6 プレフィックスを持つサブネットに NAT をデプロイすることはできません。
• NAT を複数の仮想ネットワークにまたがって使用することはできません。
• IP の断片化はサポートされていません。

以下のそれぞれの質問に最も適した回答を選んでください。 次に、[自分の回答を確認します] を選択します。

自分の知識をチェックする

1.

NAT の目的は何ですか?

NAT を使用すると、1 つのパブリック IPv4 アドレスを複数の内部リソース間で共有できる。

NAT を使用すると、複数のプライベート IPv4 アドレスを 1 つの仮想マシンに割り当てることができる。

NAT を使用すると、個々の仮想マシンで個別に外部 IPv4 アドレスを構成できる。

2.

動的なワークロードをサポートするため、NAT はどのようにスケーリングされますか?

NAT では、最大 4 個のパブリック IP アドレスがサポートされる。

NAT は動的にスケーリングされない。 他の NAT ゲートウェイを追加することにより、スケーリングするように NAT を手動で構成する必要がある。

NAT では、最大 16 個のパブリック IP アドレスがサポートされ、それぞれに対してポート ネットワーク アドレス変換 (PNAT または PAT) を使用して、最大 64,000 の同時トラフィック フローが提供される。

作業を確認する前にすべての問題に回答する必要があります。

続行