次の方法で共有

チュートリアル: Azure NAT Gateway への送信アクセスを移行する

このチュートリアルでは、送信接続を 既定の送信アクセス から NAT ゲートウェイに移行する方法について説明します。

ロード バランサーの送信規則から NAT ゲートウェイへの送信接続を変更する方法について説明します。 NAT ゲートウェイの送信規則構成の IP アドレスを再利用します。

送信接続には、Azure NAT Gateway が推奨される方法です。 NAT ゲートウェイは、フル マネージドで回復性の高いネットワーク アドレス変換 (NAT) サービスです。 NAT ゲートウェイには、既定の送信アクセスと同じ送信元ネットワーク アドレス変換 (SNAT) ポート枯渇の制限はありません。 NAT ゲートウェイは、ロード バランサーのアウトバウンド接続において送信規則を不要にします。

Azure NAT Gateway の詳細については、「Azure NAT Gateway とは」を参照してください

このチュートリアルでは、以下の内容を学習します。

  • 既定の送信アクセスを NAT ゲートウェイに移行します。
  • ロード バランサーの送信接続と IP アドレスを NAT ゲートウェイに移行します。

[前提条件]

Azure NAT Gateway は、標準の内部ロード バランサーに送信接続を提供します。 NAT ゲートウェイと内部ロード バランサーの統合の詳細については、「 チュートリアル: Azure portal を使用して NAT ゲートウェイと内部ロード バランサーを統合する」を参照してください。

リソース グループを作成する

このチュートリアルのすべてのリソースを含むリソース グループを作成します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「 リソース グループ」と入力します。 検索結果から [リソース グループ] を選択します。

  3. [+ 作成] を選択します。

  4. [リソース グループの作成] の [基本] タブで、次の情報を入力または選択します。

    Setting 価値
    Subscription サブスクリプションを選択します。
    リソースグループ test-rg
    リージョン 米国東部地域 2

  5. [Review + create](レビュー + 作成) を選択します。

  6. を選択してを作成します。

既定の送信アクセスを移行する

このセクションでは、NAT ゲートウェイへの既定の送信アクセスから送信接続方法を変更する方法について説明します。

  1. Azure portal の上部にある検索ボックスに、「パブリック IP アドレス」と入力します。 検索結果から [パブリック IP アドレス] を選択します。

  2. を選択してを作成します。

  3. [パブリック IP アドレスの作成] で、次の情報を入力します。

    Setting 価値
    Subscription サブスクリプションを選択します。
    リソースグループ リソース グループを選択します。 この例では、test-rg を使用します。
    リージョン リージョンを選択します。 この記事では、[米国東部 2] を使います。
    名前 public-ip-nat と入力します。
    IP バージョン [IPv4] を選択します。
    SKU 標準を選択します。
    可用性ゾーン [ゾーン冗長] を選択します。
    レベル [リージョン] を選択します。

  4. [確認と作成][作成] の順に選択します。

  5. Azure portal の上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。

  6. を選択してを作成します。

  7. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します][基本] タブで、次の情報を入力または選択します。

    Setting 価値
    プロジェクトの詳細
    Subscription サブスクリプションを選択します。
    リソースグループ test-rg またはリソース グループを選択します。
    インスタンスの詳細
    NAT ゲートウェイ名 nat-gateway」と入力します。
    リージョン 地域を選択します。 この記事では、[米国東部 2] を使います。
    SKU 標準を選択します。
    TCP アイドル タイムアウト (分) 既定値の [4] のままにします。

  8. [次へ] を選択します。

  9. [ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。

  10. [ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP アドレス] を選択します。 先ほど作成したパブリック IP アドレス public-ip-nat を選択します。

  11. [次へ] を選択します。

  12. [ ネットワーク ] タブの [ 仮想ネットワーク] で、仮想ネットワークを選択します。 この例では、 test-rg です

  13. Default to all subnets チェックボックスをオフのままにしてください。

  14. [ 特定のサブネットの選択] で、サブネットを選択します。 この例では、 subnet-1 です

  15. [ 確認と作成] を選択し、[ 作成] を選択します。

ロード バランサーの送信接続を移行する

このセクションでは、アウトバウンド接続方法をアウトバウンド規則から NAT ゲートウェイに変更する方法について説明します。 送信規則に使用されるのと同じフロントエンド IP アドレスを保持します。 送信規則のフロントエンド IP 構成を削除し、同じフロントエンド IP アドレスを持つ NAT ゲートウェイを作成します。 このセクションでは、パブリック ロード バランサーを使用します。

送信規則のフロントエンド IP 構成を削除する

送信規則と、関連付けられているフロントエンド IP 構成をロード バランサーから削除します。 この例で使用されるロード バランサー名は ロード バランサーです。

  1. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  2. ロード バランサーまたはあなたのロード バランサーを選択します。

  3. [設定] を展開します。 [フロントエンド IP 構成] を選択します

  4. NAT ゲートウェイに移行するフロントエンド IP 構成IP アドレスをメモします。 この情報は、次のセクションで必要になります。 この例では、フロントエンドIPアウトバウンドです。

  5. 削除する IP 構成の横にある [ 削除 ] を選択します。 この例では、フロントエンドip-outboundです。

  6. を選択して、を削除します。

  7. [ フロントエンド IP 送信の削除] で、[この フロントエンド IP 構成と上記の関連リソースが削除されることを確認しました] の横にあるチェック ボックスをオンにします。

  8. を選択して、を削除します。 この手順では、フロントエンド IP 構成と、フロントエンドに関連付けられている送信規則を削除します。

NAT ゲートウェイの作成

このセクションでは、送信規則に使用した IP アドレスを使用して NAT ゲートウェイを作成し、仮想ネットワーク内の事前に作成されたサブネットに割り当てます。 この例のサブネット名は subnet-1 です

  1. Azure portal の上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。

  2. を選択してを作成します。

  3. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します][基本] タブで、次の情報を入力または選択します。

    Setting 価値
    プロジェクトの詳細
    Subscription サブスクリプションを選択します。
    リソースグループ test-rg またはリソース グループを選択します。
    インスタンスの詳細
    NAT ゲートウェイ名 nat-gateway」と入力します。
    リージョン 地域を選択します。 この記事では、[米国東部 2] を使います。
    SKU 標準を選択します。
    TCP アイドル タイムアウト (分) 既定値の [4] のままにします。

  4. [次へ] を選択します。

  5. [ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。

  6. [ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP アドレス] を選択します。 前の手順でロード バランサーから削除したパブリック IP アドレスを選択します。 この例では、パブリックIPアウトバウンドです。

  7. [次へ] を選択します。

  8. [ ネットワーク ] タブの [ 仮想ネットワーク] で、仮想ネットワークを選択します。 この例では、 test-rg です

  9. Default to all subnets チェックボックスをオフのままにしてください。

  10. [ 特定のサブネットの選択] で、サブネットを選択します。 この例では、 subnet-1 です

  11. [ 確認と作成] を選択し、[ 作成] を選択します。

次のステップ

この記事では、次の方法を学習しました。

  • 既定の送信アクセスを NAT ゲートウェイに移行します。

  • ロード バランサーの送信接続と IP アドレスを NAT ゲートウェイに移行します。

NAT ゲートウェイと、それが提供する接続の利点の詳細については、「 NAT ゲートウェイを使用した仮想ネットワークの設計」を参照してください。

次の記事に進み、NAT ゲートウェイとパブリック ロード バランサーを統合する方法について説明します。

Azure portal を使用して NAT ゲートウェイをパブリック ロード バランサーと統合する

  • Last updated on