Azure NAT Gateway を試す!

Azure NAT Gateway とは、マネージドサービスとして提供される、SNAT(PAT)サービスです。Azure 上のVMがインターネットに出る際には、動的/静的なPIP(グローバルIP)をVM単位で設定する必要がありました。また、静的なPIPを設定した場合は、インバウンド通信を許可する事になるためセキュリティ的な不安がありました。Azure NAT Gateway では、静的なPIPを提供しつつ、アウトバウンドのみ許可する事ができます。

Windows Virtual DesktopからO365に接続する際に、IPアドレスを縛りたい時にも利用可能

【特 徴】

・フルマネージドサービス
・複数のサブネットにまたがって使用可能
・Availability Zones (99.99%) 対応
・Standard_PIP / PIP_Prefix を最大 16IP設定可能
・1 PIP あたり、64,000ポート ※最大 1,024,000ポート
・VFP Injection
・IPv6 / Basic_PIP が存在するサブネットに設置できません。
・1つのサブネットに複数のNAT_Gatewayを設置できません。
・Standard_PIP をVMに割り当てるとRDP接続ができません。


それでは、やってみよう!!

[+新規]ー[検索:natgateway]ー[NatGateway]を選択

サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
NATゲートウェイ名:表示名
地域:デプロイするAzureのリージョン
可用性ゾーン:
アイドルタイムアウト(分):ポートを開放するまでの時間

仮想ネットワーク:NAT_Gatewayを設置したいネットワークを選択
サブネット:複数選択可能。※Basic_PIPが存在するとデプロイが失敗します。


確認してみましょう!

NAT Gatewayを設置したサブネット内にある仮想マシンから、自身が利用しているグローバルIPが確認できるWebサイトに接続してみました。
PIPに割り当てられたIPアドレスと同じである事が確認できます。