AzureとNAT
はじめに
ネットワークアレルギーをなくし、
大まかに理解してもらいたいという意図で書いていきます。
part7ではNATとは何か、それらはAzureのどこに使われているのか解説します。
ゆるふわ解説シリーズ
ゆるふわ解説シリーズ第7回目になります。
初心者向けにAzureとネットワークをゆるくふわっと説明するシリーズになります。
※全て分かりやすさ追求のため非IT業界の友人に確認してもらっています。
| Part | サブタイトルとリンク | 公開日 |
|---|---|---|
| 1 | 【ゆるふわ解説】AzureとIPアドレス | 2025/03/11 |
| 2 | 【ゆるふわ解説】Azureとサブネット | 2025/04/02 |
| 3 | 【ゆるふわ解説】AzureとVNetとVNet | 2025/5/29 |
| 4 | 【ゆるふわ解説】Azureと繋がるネットワーク | 2025/7/6 |
| 5 | 【ゆるふわ解説】Azureと通信ルール | 2025/8/30 |
| 6 | 【ゆるふわ解説】AzureとDNS | 2025/11/3 |
| 7 | 【ゆるふわ解説】AzureとNAT | 2025/12/14 |
1. 🔩NATとは?
Network Address Translation (NAT) は、IPアドレスを変換する技術です。
主な目的は「プライベートIPアドレスをパブリックIPアドレスに変換し、インターネット通信を可能にする」ことになります。
どういうことか次章にて確認していきます。
2. IPアドレスの基本ルール
IPアドレスには以下のようなルールがあります。
- パブリックIP同士:インターネット上で直接通信可能。
- プライベートIP同士:同じネットワーク内で通信可能。
- プライベートIP → パブリックIP:通信不可能。
上記の通り、プライベートIPからパブリックIPへの直接通信はできません。
ご家庭のPCに付与されているIPアドレスはプライベートIPアドレスだったりします。
そしてインターネットを使用するにはパブリックIPへ接続する必要があります。
インターネットを使えないのは不便ですよね。
ということでプライベートIPとパブリックIPが通信できるようにするのがNATということになります。
part1ではパブリックIPアドレスが枯渇するため、プライベートIPアドレスが必要であるという話をしました。
このプライベートIPアドレスを使ってインターネット(パブリックIPアドレス)と通信するためにはNATが必要です。つまり、NATもパブリックIPアドレスの枯渇解消に貢献しているということになります。
3. NATの種類
NATには種類があり、以下のようなものがあります。
- 静的 NAT (Static NAT):プライベートIPとパブリックIPを1対1で変換。
- 動的 NAT (Dynamic NAT):プライベートIPとパブリックIPプールの中から動的に変換。
- NAPT (Network Address Port Translation):複数のプライベートIPを1つのパブリックIPに変換。
- SNAT (Source NAT):送信元アドレスを変換する際に使う単語。
- DNAT (Destination NAT):宛先アドレスを変換する際に使う単語。
”こんな用語があるんだな”と思っていただければと思い記載していますが、
まずは「IPアドレスを変換することで通信が可能になることがあるんだな」とざっくり理解できればOKです。
4. AzureにおけるNATサービス
AzureでNATをするサービスとしてAzure NAT Gatewayというサービスがあります。
仮想ネットワーク(VNet)内のリソースがインターネットへ安全に送信接続できるようにするフルマネージドサービス(Azureが管理してくれるサービス)です。
↓↓Azure NAT Gatewayのアイコン
インターネットと通信する際(つまり、パブリックIPアドレスとの通信が発生する場合)に使用されます。
5. まとめ
「NATとは何か、それらはAzureのどこに使われているのか」
なんとなくイメージがつきましたでしょうか。少しでも参考になれば嬉しいです。
まとめリンクはこちら
以下、より理解を深めるためにQ&A、参考文献を記載しています。
余裕のあるかたは是非ご一読ください。
Q&A
Q:NATって普段使われてるの?
A:家庭用ルーターなどでも使用されています。ご家庭にあるWiFiルーターはNATすることでインターネット通信を可能にしていたりします。
Q:IP変換以外の用途はないの?
プライベートIPをパブリックIPへ変換すること以外に以下のような役割もあります。
• 内部ネットワークを外部から直接見えないようにし、セキュリティを高める。
• アドレス不足を緩和する。
• 送信元・宛先のアドレスを変換することで、柔軟な通信制御が可能になる。
Q:セキュリティを高めるってどういうこと?
パブリックIPアドレスを使用するということは世界中の人が誰でも通信可能であることになります。
これではセキュリティが心配になりますよね。
そこで、たとえばPC(プライベートIP)からインターネット(パブリックIP)へ通信する際にNATを使うことで、PCのIPアドレスは外部に公開されず、プライベートIPのまま通信できます。
つまり、世界中の人からは見えないIPアドレスのまま通信できます。
参考文献
Azure NAT Gatewayの公式ドキュメントです。
図を見ると、VNet上のマシンとインターネットとの通信について書いていることが分かりますので
その部分だけでも確認してみてください。