検索
連載
Microsoft Azure最新機能フォローアップ(103):

Azure仮想ネットワークの「NATゲートウェイ」が正式版に

Azure仮想ネットワークの新しいNAT機能、「NATゲートウェイ(NAT Gateway)」が一般提供になりました。NATゲートウェイは、Azure仮想ネットワークのサブネットからインターネットへの送信方向の接続に対して、NAT(ネットワークアドレス変換)機能を提供します。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

これまでのAzure仮想ネットワークの“暗黙的”なNAT機能

 2020年3月13日(米国時間)、「Azure仮想ネットワーク(Azure Virtual Network)」の新しいNAT機能、「NATゲートウェイ(NAT Gateway)」が一般提供になりました。

 NATゲートウェイは、2020年2月中旬からパブリックプレビューが開始され、その約1カ月後に一般提供となった新しいサービスであり、Azure仮想ネットワークのサブネットからインターネットへの送信方向の接続に対して、NAT(ネットワークアドレス変換)機能を提供します。

 NATゲートウェイのパブリックプレビューが開始されるまで、「Azureリソースマネージャー(ARM)」のデプロイメントでは、NATを構成する方法はありませんでした。言い換えると、Azure仮想ネットワークにおいてNAT機能は“暗黙的に有効”であり、以下の表1に示す3つのシナリオのいずれかの方法を用いて、インターネットアクセスが実現されていました。

シナリオ ロードバランサーまたはパブリックIPのSKU NATの方式 対応プロトコル
インスタンスレベルのパブリックIPアドレスを含む仮想マシン(ロードバランサーあり、またはなし) Standard、Basic SNAT(ポートマスカレードは不使用) TCP、UDP、ICMP、ESP
仮想マシンに関連付けられたパブリックロードバランサー Standard、Basic ロードバランサーのフロントエンドを使用したポートマスカレードによるSNAT TCP、UDP
スタンドアロン仮想マシン(ロードバランサーなし、パブリックIPなし) なし、またはBasic ポートマスカレードによるSNAT TCP、UDP
表1 これまでのAzure仮想ネットワークのNAT機能

 しかし、この機能にはスケールに上限があり、エフェメラル(短命な)ポートが(一般的な動的な送信元ポート)やポートマスカレード(PAT)のためのポートが枯渇する(シナリオ2およびシナリオ3)、送信元のパブリックIPアドレスが固定されない(シナリオ3)などの問題が生じることがありました。

 上記の表1に示したシナリオとNAT機能の仕様の詳細については、以下のMicrosoft Azure公式ドキュメントで説明されています。

これまでのNAT機能の潜在的な問題を解決できる新しいNATゲートウェイ

 新たに利用可能になったNATゲートウェイは、仮想マシンに直接関連付けられたインスタンスレベルのパブリックIPアドレスや、ロードバランサーがなくても、NATゲートウェイを介したアウトバウンド接続(送信方向、Azure仮想ネットワークからインターネットへの接続)を可能にします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る