NAT-T(NAT Traversal) は、VPN 通信が NAT(ルーターのアドレス変換)を通過できるようにする仕組みです。
IPsec VPN が NAT 環境で動かない問題を解決するために使われます。
✅ NAT-T を簡単に説明
● IPsec が NAT を通れない問題を解決する技術
通常の IPsec(ESP)は NAT で書き換えられると通信が壊れるため、
NAT がある環境では IPsec が正常に動作しにくい。
そこで NAT-T を使うと:
● IPsec を UDP(ポート4500)にカプセル化して送信
- ESP パケット → UDP/4500 に包んで転送
- NAT は UDP を普通に処理できるので、問題なく通る
🔧 仕組み(超シンプル)
- VPN 接続開始
- 両端が NAT の有無を検出(NAT-D)
- NAT があると判断された場合、
→ IPsec ESP を UDP/4500 に封入して通信する
📌 NAT-T のポイント
| 項目 | 内容 |
|---|---|
| 使用ポート | UDP 4500 |
| 目的 | IPsec が NAT を越えられるようにする |
| 使われる場面 | 家庭用ルーター、モバイル環境、クラウド接続 etc |
| どこで必要? | 片側でも NAT 配下なら必須 |
🖥️ クラウド環境での NAT-T(例)
- AWS、Azure、GCP すべて NAT-T に対応
- オンプレ側が NAT 配下だと 必ず NAT-T が有効化 される
- UDP4500 を開けないと VPN 接続不可
🎯 一言で覚えるなら
NAT-T = IPsec VPN を NAT ルーター越しに通すための“UDP4500カプセル化”の仕組み