| [Network] | ||||||||||
Windows Server 2008/R2のRRASでNAT機能を有効にする―― Hyper-VでNATネットワークを利用する ――
|
||||||||||
|
||||||||||
| 解説 |
TIPS「Windows Server 2008/R2のRRASでIPルーティングを有効にする」では、Windows Server 2008/Server 2008 R2にRRAS役割をインストールして、ルーティングを有効にする方法を紹介した。これにより、例えば複数のネットワーク・インターフェイスやHyper-Vの仮想ネットワーク間でルーティングさせることができる。
|
本TIPSではそのバリエーションとして、NAT(ネットワーク・アドレス変換)を利用する方法を紹介する。これは(1つの)パブリックなIPアドレスを使って、ローカルのプライベートなネットワーク上にある複数のクライアントからインターネットなどへアクセスさせるための機能である(関連記事参照)。一般的には社内(もしくは家庭内)ネットワーク上の複数のクライアントからインターネットへアクセスする場合に利用されることが多い。インターネット側から見ると、たった1つのIPアドレスだけを使って、複数のクライアントがアクセスしているように見える。
この機能を利用し、Hyper-Vの仮想ネットワークと物理的なネットワーク・インターフェイス間でNATを行うこともできる。これにより、複数の仮想マシンから1つのIPアドレス(Hyper-Vがインストールされているサーバ・コンピュータに割り当てられているIPアドレス)を使って外部へアクセスできるようになる。仮想マシンによるNAT機能はVirtual PC 2007では利用できるが(共有ネットワーク機能)、Virtual Server 2005 R2やHyper-Vでは標準機能として用意されていない。代わりにRRASのNATを使って、共有ネットワークを実現できる。
| 操作方法 |
NATを利用するためには、TIPS「Windows Server 2008/R2のRRASでIPルーティングを有効にする」の場合と同様に、2つ以上のネットワーク・インターフェイスを装備したシステム上で、RRAS役割を導入する。
手順1――RRAS役割を導入する
Windows Server 2008やWindows Server 2008 R2でルータやRASサーバ機能を利用するためには、まず「ネットワーク ポリシーとアクセス サービス」役割を導入する。この役割のサブカテゴリである役割サービスとしては、[ルーティングとリモート アクセス サービス]を選択すればよい。このあたりの手順は先のTIPSと同じなので、そちらを参照していただきたい。
手順2――RRASの有効化
「ネットワーク ポリシーとアクセス サービス」役割を導入しても、まだルータとして設定されていないはずなので、次はRRASサービスを起動させる。ただし、この役割をすでに一度でもインストール(してから削除)したことがあれば、サービスはすでに開始状態になっているはずなので、この手順は必要ない。
役割の追加後、サーバ・マネージャで[役割]ツリーの下にある[ネットワーク ポリシーとアクセス サービス]−[ルーティングとリモート アクセス]を開くか、[管理ツール]の[ルーティングとリモート アクセス]を開く。次の画面のように、サービスが停止している(赤い下向き矢印が表示されている)ようなら、それを開始させる。
 |
||||||
| RRASサービスの起動/有効化 | ||||||
| 役割をインストールしても、デフォルトではサービスは未構成で停止したままである。それを有効化させる。 | ||||||
|
[ルーティングとリモート アクセスの構成と有効化]を選択すると、「ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始」画面が表示されるので、[ネットワーク アドレス変換 (NAT)]を選んで次へ進む。
 |
||||||
| NAT機能の選択(1) | ||||||
| RRASのいくつかの代表的な用途については、選択するだけで自動的にセットアップされる。NATを利用するには上から2つ目を選択する。 | ||||||
|
次の画面ではNATのパブリック側(外側、インターネット側)のインターフェイスを選択する。
 |
|||||||||
| NATインターフェイスの選択 | |||||||||
| この画面では、パブリック側のインターフェイスを選択する。 | |||||||||
|
以上の設定後、[次へ]をクリックして次の画面へ進めると、ウィザードのサマリー画面が表示される。内容を確認後、[完了]ボタンをクリックすると、RRASのNAT機能が構成され、機能が開始する。
■
以上で作業はすべて完了である。設定の終了後、[管理ツール]−[ルーティングとリモート アクセス]の管理ツールを起動する。
 |
||||||||||||
| NAT機能の確認 | ||||||||||||
| NAT機能をインストールすると、[IPv4]の下に[NAT]という項目が存在するはずである。NATに関する設定はここで行う。 | ||||||||||||
|
ここにはNATの内側と外側のインターフェイスが列挙されているはずである。ウィザードで[カスタム構成]をした場合はここには何も含まれていないので、次の画面と同じになるように、手動でNAT用の複数のインターフェイスを追加すればよい。
NATのパブリック側(外側)のインターフェイスのプロパティを確認すると次のようになっている。
 |
|||||||||
| NATのパブリック側インターフェイスのプロパティ | |||||||||
| これは、NATのパブリック側インターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。 | |||||||||
|
NATのローカル側(内側)のインターフェイスのプロパティを確認すると次のようになっている。
 |
|||
| NATの内側のインターフェイスのプロパティ | |||
| これは、NATの内側のインターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。 | |||
|
NATの内側に対するDHCPサービスについて
クライアントOSのインターネット接続共有(ICS)やVirtual PC 2007の共有ネットワークの場合、NATの内側のネットワーク(上の画面で言えば「ローカル エリア接続 4」に相当)に対して自動的にDHCPサービスが提供されるが、RRASの場合はデフォルトではDHCPサービスは提供されない。そのため、必要ならばTIPS「Hyper-Vの内部ネットワークでDHCPを利用する」の方法でDHCPサービスを明示的にバインドして起動しておく。もしくはRRASの管理画面の[IPv4]−[NAT]のアイコンを右クリックして[プロパティ]画面を表示させ(次の画面参照)、DHCPアロケータ機能を有効にしてもよい。
 |
||||||||||||
| NAT機能内蔵のDHCPサーバの設定 | ||||||||||||
| DHCP役割とは別に、NAT機能にもDHCPサービスが組み込まれている。ただし設定できる項目やオプションは少なく、最低限の機能しか持たない。 | ||||||||||||
|
 |
「Windows TIPS」 |
TechTargetジャパン
- フォルダの名前が変更できない不具合を解消する (2012/5/25)
Windows 7のエクスプローラで画像ファイルやPDFが含まれるフォルダの名前が変更できなかったり、削除できなかったりする不具合の解消方法を解説する - 通信相手のMACアドレスを調べる近隣探索プロトコル (2012/5/24)
イーサネットで通信する場合、相手のMACアドレスが分からないとパケットを送信できない。ARPに代わるIPv6の近隣探索機能とは? - 第316話 ネット対応トイレ (2012/5/22)
毎日用をたすだけで、体温に体重、血圧、体脂肪率も計測して、尿検査、便検査も自動で実施、データはネット経由で医師に送られます - 私物のスマートフォンを業務に活用、「BYOD」って何? (2012/5/21)
私物のスマホやノートPCを組織的に業務に活用する「BYOD」が新たなトレンドとして注目されている。なぜいまBYODなのか? BYODのメリットとデメリットは?
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。