Windows TIPS
[Network]
Tips   Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Server 2008/R2のRRASでNAT機能を有効にする

―― Hyper-VでNATネットワークを利用する ――

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2010/03/05
対象OS
Windows Server 2008
Windows Server 2008 R2
Windows Server 2008/R2でNAT機能を利用するには、「ネットワーク ポリシーとアクセス サービス」役割を追加後、RRASサービスのNAT機能を有効化させる。
Hyper-Vで共有ネットワーク機能を利用したければ、物理ネットワークと仮想ネットワークとの間でNATを有効にするとよい。

解説

 TIPS「Windows Server 2008/R2のRRASでIPルーティングを有効にする」では、Windows Server 2008/Server 2008 R2にRRAS役割をインストールして、ルーティングを有効にする方法を紹介した。これにより、例えば複数のネットワーク・インターフェイスやHyper-Vの仮想ネットワーク間でルーティングさせることができる。

連載 仮想PCで学ぶ―第3回「仮想ネットワークの種類を知る」

 本TIPSではそのバリエーションとして、NAT(ネットワーク・アドレス変換)を利用する方法を紹介する。これは(1つの)パブリックなIPアドレスを使って、ローカルのプライベートなネットワーク上にある複数のクライアントからインターネットなどへアクセスさせるための機能である(関連記事参照)。一般的には社内(もしくは家庭内)ネットワーク上の複数のクライアントからインターネットへアクセスする場合に利用されることが多い。インターネット側から見ると、たった1つのIPアドレスだけを使って、複数のクライアントがアクセスしているように見える。

 この機能を利用し、Hyper-Vの仮想ネットワークと物理的なネットワーク・インターフェイス間でNATを行うこともできる。これにより、複数の仮想マシンから1つのIPアドレス(Hyper-Vがインストールされているサーバ・コンピュータに割り当てられているIPアドレス)を使って外部へアクセスできるようになる。仮想マシンによるNAT機能はVirtual PC 2007では利用できるが(共有ネットワーク機能)、Virtual Server 2005 R2やHyper-Vでは標準機能として用意されていない。代わりにRRASのNATを使って、共有ネットワークを実現できる。

操作方法

 NATを利用するためには、TIPS「Windows Server 2008/R2のRRASでIPルーティングを有効にする」の場合と同様に、2つ以上のネットワーク・インターフェイスを装備したシステム上で、RRAS役割を導入する。

手順1――RRAS役割を導入する

 Windows Server 2008やWindows Server 2008 R2でルータやRASサーバ機能を利用するためには、まず「ネットワーク ポリシーとアクセス サービス」役割を導入する。この役割のサブカテゴリである役割サービスとしては、[ルーティングとリモート アクセス サービス]を選択すればよい。このあたりの手順は先のTIPSと同じなので、そちらを参照していただきたい。

手順2――RRASの有効化

 「ネットワーク ポリシーとアクセス サービス」役割を導入しても、まだルータとして設定されていないはずなので、次はRRASサービスを起動させる。ただし、この役割をすでに一度でもインストール(してから削除)したことがあれば、サービスはすでに開始状態になっているはずなので、この手順は必要ない。

 役割の追加後、サーバ・マネージャで[役割]ツリーの下にある[ネットワーク ポリシーとアクセス サービス]−[ルーティングとリモート アクセス]を開くか、[管理ツール]の[ルーティングとリモート アクセス]を開く。次の画面のように、サービスが停止している(赤い下向き矢印が表示されている)ようなら、それを開始させる。

RRASサービスの起動/有効化
役割をインストールしても、デフォルトではサービスは未構成で停止したままである。それを有効化させる。
デフォルトではこのように、サービスは停止状態になっているはずである。これを右クリックする。
これを選択して、サービスの設定と有効化を行う。

 [ルーティングとリモート アクセスの構成と有効化]を選択すると、「ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始」画面が表示されるので、[ネットワーク アドレス変換 (NAT)]を選んで次へ進む。

NAT機能の選択(1)
RRASのいくつかの代表的な用途については、選択するだけで自動的にセットアップされる。NATを利用するには上から2つ目を選択する。
これを選択する。
これを選択して、NATプロトコルを追加し、インターフェイスを手動で選択してもよい。

 次の画面ではNATのパブリック側(外側、インターネット側)のインターフェイスを選択する。

NATインターフェイスの選択
この画面では、パブリック側のインターフェイスを選択する。
これを選択する。
2つあるインターフェイスのうち、パブリック側(インターネット側へアクセスする方。NATで共有される側のインターフェイス)になる方を選択する。この例では、この「ローカル エリア接続 3」をHyper-Vの外部仮想ネットワークとして割り当てているので、これを選択する。
この例では、この「ローカル エリア接続 4」はHyper-Vの外部内部ネットワークとして割り当てている。このインターフェイスを各仮想マシンに割り当てる。

 以上の設定後、[次へ]をクリックして次の画面へ進めると、ウィザードのサマリー画面が表示される。内容を確認後、[完了]ボタンをクリックすると、RRASのNAT機能が構成され、機能が開始する。

 以上で作業はすべて完了である。設定の終了後、[管理ツール]−[ルーティングとリモート アクセス]の管理ツールを起動する。

NAT機能の確認
NAT機能をインストールすると、[IPv4]の下に[NAT]という項目が存在するはずである。NATに関する設定はここで行う。
これを選択する。すると右側のペインに、NATに関するインターフェイスの一覧が表示される。ウィザードでNATを設定した場合は全インターフェイスがここに表示される。
これはNATの内側のインターフェイス。
これはNATのパブリック側(外側)のインターフェイス。これを右クリックして設定を確認する。
これを選択する。

 ここにはNATの内側と外側のインターフェイスが列挙されているはずである。ウィザードで[カスタム構成]をした場合はここには何も含まれていないので、次の画面と同じになるように、手動でNAT用の複数のインターフェイスを追加すればよい。

 NATのパブリック側(外側)のインターフェイスのプロパティを確認すると次のようになっている。

NATのパブリック側インターフェイスのプロパティ
これは、NATのパブリック側インターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。
これが選択されていることを確認する。
NAT有効時には、このチェックボックスがオンになっていることを確認する。
パブリック側(インターネット側)からNATの内側のホストに接続したい場合は、このタブにある設定を変更して、パブリック側からの接続要求をローカル側の特定のホストへポート・フォワードさせればよい。

 NATのローカル側(内側)のインターフェイスのプロパティを確認すると次のようになっている。

NATの内側のインターフェイスのプロパティ
これは、NATの内側のインターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。
これが選択されていることを確認する。

NATの内側に対するDHCPサービスについて

 クライアントOSのインターネット接続共有(ICS)やVirtual PC 2007の共有ネットワークの場合、NATの内側のネットワーク(上の画面で言えば「ローカル エリア接続 4」に相当)に対して自動的にDHCPサービスが提供されるが、RRASの場合はデフォルトではDHCPサービスは提供されない。そのため、必要ならばTIPS「Hyper-Vの内部ネットワークでDHCPを利用する」の方法でDHCPサービスを明示的にバインドして起動しておく。もしくはRRASの管理画面の[IPv4]−[NAT]のアイコンを右クリックして[プロパティ]画面を表示させ(次の画面参照)、DHCPアロケータ機能を有効にしてもよい。End of Article

NAT機能内蔵のDHCPサーバの設定
DHCP役割とは別に、NAT機能にもDHCPサービスが組み込まれている。ただし設定できる項目やオプションは少なく、最低限の機能しか持たない。
DHCPを有効にするにはこのタブを選択する。
これをオンにすると、プライベート側の全インターフェイスに対してDHCPが有効になる。
ネットワーク・アドレスの指定。
ネットワーク・マスクの指定。

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間