Azure ネットワーク アドレス変換 (NAT) ゲートウェイには、2 つの在庫保持ユニット (SKU) があります。 この記事では、これらのさまざまな SKU とその違いの概要について説明します。
Important
Standard V2 SKU Azure NAT Gateway は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
SKU の比較
Azure ネットワーク アドレス変換 (NAT) ゲートウェイには、Standard と StandardV2 の 2 つの在庫保持ユニット (SKU) があります。 Standard SKU と StandardV2 SKU の違いを比較して理解するには、次の表を参照してください。
| カテゴリ | 特徴 | StandardV2 | Standard |
|---|---|---|---|
| Reliability | Availability Zones | サポートされています | サポートされていません |
| 機能 | 送信元ネットワーク アドレス変換 (SNAT) | サポートされています | サポートされています |
| 動的ポートの割り当て | サポートされています | サポートされています | |
| アイドル タイムアウト タイマー | サポートされています | サポートされています | |
| ポート再利用タイマー | サポートされています | サポートされています | |
| プロトコル | TCP、UDP | TCP、UDP | |
| パブリック IP バージョン | IPv4、IPv6 | IPv4 | |
| アタッチ ポイント | サブネット | サブネット | |
| スケーラビリティ | パブリック IP アドレス | 16 個の IPv4 アドレス、16 個の IPv6 アドレス | 16 個の IPv4 アドレス |
| パブリック IP プレフィックス | /28 IPv4 プレフィックス、/124 IPv6 プレフィックス | /28 IPv4 プレフィックス | |
| 仮想ネットワーク | 1 | 1 | |
| サブネット | 800 - サブネット レベルでアタッチされ、仮想ネットワーク レベルで 3,000 がアタッチされている | 800 | |
| モニタリング | Metrics | サポートされています | サポートされています |
| Limits | Bandwidth | NAT ゲートウェイあたり 100 Gbps、接続あたり 1 Gbps | NAT ゲートウェイあたり 50 Gbps |
| 1 秒あたりのパケット数 | 1 秒あたり 1,000 万パケット、接続あたり 1 秒あたり 100,000 パケット | 1 秒あたり 500 万パケット | |
| 宛先あたりの IP あたりの接続数 | 50,000 | 50,000 | |
| 合計接続数 | 200 万 | 200 万 |
価格とサービス レベル アグリーメント (SLA)
Standard と StandardV2 NAT ゲートウェイは同じ価格です。 Azure NAT Gateway の価格については、「Azure NAT Gateway の価格」を参照してください。
サービス レベル アグリーメント (SLA) の詳細については、 Azure NAT ゲートウェイの SLA に関するページを参照してください。
StandardV2 NAT ゲートウェイの機能
ゾーン冗長
StandardV2 SKU NAT ゲートウェイは、既定では ゾーン冗長 です。 リージョン内の複数の可用性ゾーンに自動的にまたがり、1 つのゾーンが使用できなくなった場合でも継続的な送信接続が確保されます。
詳細については、「 Azure NAT Gateway の信頼性」を参照してください。
Performance
StandardV2 NAT ゲートウェイは最大 100 Gbps の帯域幅をサポートし、1 秒あたり最大 1,000 万パケットを処理できます。 StandardV2 NAT ゲートウェイでは、接続ごとに 1 Gbps、接続あたり 100,000 パケット/秒 (PPS) がサポートされます。
IPv6 のサポート
StandardV2 NAT ゲートウェイは、高度にスケーラブルなデュアルスタック送信接続をインターネットに提供するために、16 個の IPv6 パブリック IP と 16 個の IPv4 パブリック IP に同時に接続できます。
フロー ログ
StandardV2 NAT Gateway では、Azure Monitor 経由のフロー ログがサポートされます。 フロー ログは、NAT ゲートウェイを通過するトラフィックを可視化します。 詳細については、「 フロー ログを使用した NAT ゲートウェイ トラフィックの分析」を参照してください。
既知の制限事項
StandardV2 SKU のパブリック IP アドレスとプレフィックスが必要です。 Standard SKU パブリック IP はサポートされていません。
Standard SKU NAT ゲートウェイを StandardV2 SKU NAT ゲートウェイにアップグレードすることはできません。 StandardV2 SKU NAT ゲートウェイをデプロイし、Standard SKU NAT ゲートウェイを置き換える必要があります。
カスタム IP プレフィックス (BYOIP パブリック IP) は、StandardV2 NAT ゲートウェイではサポートされていません。 StandardV2 SKU Azure パブリック IP のみがサポートされています。
次のリージョンでは、StandardV2 NAT ゲートウェイはサポートされていません。
カナダ東部
インド中部
チリ中部
インドネシア中部
イスラエル北西部
マレーシア西部
カタール中部
アラブ首長国連邦中部
StandardV2 NAT ゲートウェイは、Azure Kubernetes Service (AKS) ワークロード用のマネージド NAT ゲートウェイとしてデプロイすることはできません。 これは、ユーザー割り当て NAT ゲートウェイとして構成されている場合にのみサポートされます。 詳細については、「 AKS クラスターの NAT ゲートウェイを作成する」を参照してください。
Terraform では、StandardV2 NAT ゲートウェイと StandardV2 パブリック IP デプロイはまだサポートされていません。
StandardV2 NAT ゲートウェイは、次のサービスの委任されたサブネットをサポートしていないため、接続できません。
- Azure SQL Managed Instance
- Azure Container Instances
- Azure Database for PostgreSQL - フレキシブル サーバー
- Azure Database for MySQL - フレキシブル サーバー
- Azure Database for MySQL
- Azure Data Factory - データ移動
- Microsoft Power Platform サービス
- Azure Stream Analytics
- Azure Container Apps
- Azure Web Apps
- Azure DNS Private Resolver
既知の問題
StandardV2 NAT ゲートウェイは、IPv6 トラフィックに対してのみロード バランサーの送信規則を使用して行われた送信接続を中断します。 Standard SKU NAT ゲートウェイを使用すると、IPv4 トラフィックの送信を提供できますが、ロード バランサーの送信規則は IPv6 送信トラフィックに使用されます。 ロード バランサーの送信規則を使用した IPv6 送信トラフィックの送信接続の中断が発生した場合は、サブネットまたは仮想ネットワークから StandardV2 NAT ゲートウェイを削除します。 ロード バランサーの送信規則を使用して、IPv4 トラフィックと IPv6 トラフィックの両方に送信接続を提供します。 または、Standard SKU NAT ゲートウェイを使用して、IPv4 トラフィックに送信接続を提供し、IPv6 トラフィックのロード バランサー送信規則を提供します。
仮想マシンなしで 2025 年 4 月より前に作成された空のサブネットに StandardV2 NAT ゲートウェイをアタッチすると、仮想ネットワークが失敗状態になる可能性があります。 仮想ネットワークを正常な状態に戻すには、StandardV2 NAT ゲートウェイを削除し、仮想マシンを作成してサブネットに追加してから、StandardV2 NAT ゲートウェイを再アタッチします。
Standard NAT Gateway の機能
Standard SKU はゾーン リソースです。 これは特定の可用性ゾーンにデプロイされ、そのゾーン内で回復性があります。
Standard NAT ゲートウェイは、インターネットへのスケーラブルな送信接続を提供するために、同じ仮想ネットワーク内の個々のサブネットに接続できます。
次のステップ
StandardV2 NAT ゲートウェイをデプロイ して、ゾーン回復性の高いネットワーク アーキテクチャを提供します。
単一ゾーンのデプロイ用に Standard NAT ゲートウェイをデプロイします。