Azure Virtual NAT を使用してインターネット アクセスを構成する

完了

世界的に、IPv4 アドレス範囲の供給は不足しており、インターネット リソースへのアクセスを許可するための方法としては高価になる可能性があります。 ネットワーク アドレス変換 (NAT) は、このようなニーズから生まれたもので、プライベート ネットワーク上の内部リソースがルーティング可能な IPv4 アドレスを共有して、パブリック ネットワーク上の外部リソースにアクセスできるようにする機能です。 インターネット アクセスを必要とするリソースごとに IPv4 アドレスを購入するのではなく、NAT サービスを使用して内部リソースからの送信要求を外部 IP アドレスにマップし、通信を確立することができます。

NAT サービスでは、単一の IP アドレス、IP プレフィックスによって定義された IP アドレスの範囲、および IP アドレスに関連付けられているポートの範囲に、マッピングが提供されます。 NAT は、Standard SKU のパブリック IP アドレス リソースとパブリック IP プレフィックス リソースのどちらか、またはその両方を組み合わせたものと共に利用することができます。 パブリック IP プレフィックスを直接使用できるほか、複数の NAT ゲートウェイ リソースにプレフィックスのパブリック IP アドレスを割り振ることもできます。 NAT は、すべてのトラフィックをプレフィックスの IP アドレスの範囲にマップします。 NAT を使用すると、仮想ネットワークからインターネットへのフローを作成することができます。 インターネットからの戻りトラフィックは、アクティブなフローへの応答でのみ許可されます。

次の図は、サブネット 1 から NAT ゲートウェイを経由する送信トラフィック フローが、パブリック IP アドレスまたはパブリック IP プレフィックスにマップされることを示したものです。

VNet 内の各サブネットに対して NAT 構成を定義し、使用する NAT ゲートウェイ リソースを指定することにより、送信接続を有効にします。 NAT を構成した後は、任意の仮想マシン インスタンスからの UDP および TCP のすべての送信フローについて、インターネット接続に NAT が使用されます。 それ以上の構成は必要なく、ユーザー定義ルートを作成する必要はありません。 NAT は他のアウトバウンド シナリオよりも優先され、サブネットの既定のインターネット宛先に取って代わります。

NAT をスケーリングして動的ワークロードをサポートする

NAT はスケーリングして動的なワークロードをサポートするため、NAT を使うと、広範な事前計画やアドレスの事前割り当てを行う必要がありません。 ポート ネットワーク アドレス変換 (PNAT または PAT) を使用することで、NAT では、接続されているパブリック IP アドレスごとに、UDP と TCP のそれぞれについて、最大 64,000 の同時実行フローが提供されます。 NAT では、最大 16 個のパブリック IP アドレスをサポートできます。

NAT をデプロイする方法

NAT ゲートウェイの構成と使用は簡単なプロセスです。

NAT ゲートウェイ リソース:

1. リージョン単位またはゾーン単位 (ゾーン分離) の NAT ゲートウェイ リソースを作成する。
2. パブリック IP アドレスを割り当てる。
3. 必要に応じて、TCP アイドル タイムアウトを変更する (省略可)。

インバウンドとアウトバウンドの共存

NAT は、次の Standard SKU リソースと共に利用することができます。

• Load Balancer
• パブリック IP アドレス
• パブリック IP プレフィックス

NAT および NAT と共存可能な Standard SKU 機能は、フローがどちら側から開始されたかを認識します。 インバウンドとアウトバウンドのシナリオを共存させることができます。 これらの機能はフローの方向を認識するので、これらのシナリオではネットワーク アドレスが正しく変換されます。 これらのリソースを NAT と併用すると、サブネットへのインバウンド インターネット接続が提供されます。

NAT の制限事項

• NAT は、Standard SKU のパブリック IP、パブリック IP プレフィックス、ロード バランサーの各リソースと共に利用することができます。 Basic リソース (Basic Load Balancer など) やそれらから派生した製品を NAT と共存させることはできません。 Basic リソースは、NAT が構成されていないサブネットに配置する必要があります。
• サポートされるアドレス ファミリーは IPv4 です。 IPv6 アドレス ファミリーを NAT で扱うことはできません。 IPv6 プレフィックスを持つサブネットに NAT をデプロイすることはできません。
• NAT を複数の仮想ネットワークにまたがって使用することはできません。
• IP の断片化はサポートされていません。

それぞれの質問に最も適した回答を選んでください。

自分の知識をチェックする

1.

NAT の目的は何ですか?

NAT を使用すると、1 つのパブリック IPv4 アドレスを複数の内部リソース間で共有できる。

NAT を使用すると、複数のプライベート IPv4 アドレスを 1 つの仮想マシンに割り当てることができる。

NAT を使用すると、個々の仮想マシンで個別に外部 IPv4 アドレスを構成できる。

2.

動的なワークロードをサポートするため、NAT はどのようにスケーリングされますか?

NAT では、最大 4 個のパブリック IP アドレスがサポートされる。

NAT は動的にスケーリングされない。 他の NAT ゲートウェイを追加することにより、スケーリングするように NAT を手動で構成する必要がある。

NAT は、最大 16 個のパブリック IP アドレスをサポートし、アドレスごとに、ポート ネットワーク アドレス変換 (PNAT または PAT) を使って、最大 64,000 の同時トラフィック フローを提供する。

作業を確認する前にすべての問題に回答する必要があります。