- ホワイトクラウド ASPIRE
- サービスご利用ガイド
- Edgeゲートウェイを設定する
- NATを設定する
NATを設定する
Edgeゲートウェイのネットワークアドレス変換を設定する方法を説明します。
| NAT種別 | 説明 |
|---|---|
| SNAT |
Edgeゲートウェイから外部に送信するパケットの送信元アドレスをグローバルIPアドレスに変換します。
※開通時は、SNATが設定されていないため、インターネットに接続できない状態です。 |
| DNAT |
Edgeゲートウェイが受信するパケットの宛先グローバルIPアドレスを、プライベートIPアドレスまたはポートに変換します。
※お客さまの構築した仮想マシンをインターネットに公開する場合は、DNATの設定が必要です。 インターネットに公開する利用用途以外でのDNATは動作いたしません。 |
| NoSNAT |
SNAT設定したIPアドレスやアドレス範囲内で指定したIPアドレスやアドレス範囲のSNATを無効にします。
※該当するSNATよりも高い優先順位で指定する必要があります。 |
| NoDNAT |
DNAT設定したIPアドレスやアドレス範囲内で指定したIPアドレスやアドレス範囲のDNATを無効にします。
※該当するDNATよりも高い優先順位で指定する必要があります。 |
-
ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。
-
Edgeゲートウェイに割り当てられたグローバルIPアドレスを確認します。
グローバルIPアドレスを確認する方法は、 「グローバルIPアドレスを確認する」 を参照してください。
-
「テナント設定」タブをクリックします。
-
左ペインで「Edgeゲートウェイ」をクリックします。
Edgeゲートウェイの一覧が表示されます。
-
NATを設定するEdgeゲートウェイを右クリックし、「サービス設定」をクリックします。
「サービスの構成」画面が表示されます。
-
左ペインで「NAT」をクリックします。
NAT設定の一覧が表示されます。
-
「追加」ボタンをクリックします。
NATルールを選択し、「編集」ボタンをクリックすると編集できます。
NATルールを選択し、「削除」ボタンをクリックすると削除できます。
「NATルールの追加」画面が表示されます。
-
NATルールを追加します。各項目を設定し、「OK」ボタンをクリックします。
項目 説明 適用ネットワーク 適用するネットワークをプルダウンから選択します。
※当社がインターネットオプションで提供しているグローバルIPアドレスを利用したい場合は「指定なし」を選択します種別 プルダウンから「SNAT/DNAT/NoSNAT/NoDNAT」を選択します。 順番 値の小さいルールの優先順位が高くなります。 説明 NATルールの説明を256文字以内で入力します。 送信元IPの範囲 SNAT/NoSNAT 必須項目) テナントネットワークに設定したプライベートIPアドレスを入力します。
※IPアドレス,CIDR形式での登録となります。
※IPアドレス範囲での入力の場合、IPアドレス128個を超える範囲指定はできません。送信先IPの範囲 DNAT/NoDNAT 必須項目) Edgeゲートウェイに割り当てられたグローバルIPアドレスを入力します。
※IPアドレス,CIDR形式での登録となります。
※IPアドレス範囲での入力の場合、IPアドレス128個を超える範囲指定はできません。プロトコル DNAT/NoDNAT 必須項目) 変換対象のプロトコルを選択します。 変換後IPの範囲 SNAT 必須項目)Edgeゲートウェイに割り当てられたグローバルIPアドレスを入力します。
DNAT 必須項目)お客さまのプライベートIPアドレスを入力します。
※IPアドレス,CIDR形式での登録となります。
※IPアドレス範囲での入力の場合、IPアドレス128個を超える範囲指定はできません。変換後のポート DNAT 必須項目)NAT変換後のポートを指定します。範囲指定も可能です。 ファイアウォール適用
※ファイアウォールルールが評価されるアドレスを指定します。プルダウンから「外部アドレスと一致/内部アドレスと一致/バイパス」を選択します。
※詳細は補足を参照
SNATの場合)デフォルト値は「内部アドレスと一致」です。
DNATの場合)デフォルト値は「外部アドレスと一致」です。
NoSNAT/NoDNATの場合)「バイパス」固定です。有効化 チェックを入れると、NATルールが有効化されます。 - edit
- 重要
[外部アドレスと一致]:ファイアウォールは NAT ルールの外部アドレスに適用されます。
・SNAT の場合、変換後IPアドレスが外部アドレスになります。
・DNAT の場合、送信先IPアドレスが外部アドレスになります。
[内部アドレスと一致]:ファイアウォールは NAT ルールの内部アドレスに適用されます。
・SNAT の場合、送信元IPアドレスが内部アドレスになります。
・DNAT の場合、変換後IPアドレスが内部アドレスになります。
・DNAT の適用ネットワークが当社開通テナントネットワーク(VLANXXXX)の場合、[内部アドレスと一致]を選択する必要がございます。
[バイパス]:パケットは、ファイアウォール ルールが適用されずバイパスされます。
・NoSNAT/NoDNAT の場合、バイパス固定です。そのため、NoSNAT/NoDNATを適用した場合、FW接続のテナントネットワーク(VLANxxxx)への通信は全て許可されます。 必要に応じてネットワークファイアウォールに拒否するファイアウォール ルールを追加ください。 -
一覧にNAT設定が追加されていることを確認し、「OK」ボタンをクリックします。
NAT設定が完了します。
SNATの設定例
図のとおり構成するには、以下のように設定します。
| 項目 | 値 |
|---|---|
| 適用ネットワーク | 指定なし |
| 種別 | SNAT |
| 順番 | 1 |
| 説明 | SNATの設定例 |
| 送信元IPの範囲 | 192.168.1.100-192.168.1.200 |
| 送信先IPの範囲 | - |
| プロトコル | 任意 |
| 変換後IPの範囲 | X.X.X.X |
| 変換後のポート | 任意 |
| ファイアウォール適用 | 内部アドレスと一致 |
| 有効化 | チェックを入れる |
DNATの設定例(テナントネットワーク(ゲートウェイ接続))
図のとおり構成するには、以下のように設定します。
| 項目 | 値 |
|---|---|
| 適用ネットワーク | 指定なし |
| 種別 | DNAT |
| 順番 | 2 |
| 説明 | DNATの設定例 |
| 送信元IPの範囲 | - |
| 送信先IPの範囲 | X.X.X.X-X.X.X.X |
| プロトコル | TCP(送信先のポート:HTTP) |
| 変換後IPの範囲 | 192.168.1.101 |
| 変換後のポート | HTTP |
| ファイアウォール適用 | 外部アドレスと一致 |
| 有効化 | チェックを入れる |
DNATの設定例(テナントネットワーク(ダイレクトネットワーク))
図のとおり構成するには、以下のように設定します。
| 項目 | 値 |
|---|---|
| 適用ネットワーク | VLANXXXX |
| 種別 | DNAT |
| 順番 | 2 |
| 説明 | DNATの設定例 |
| 送信元IPの範囲 | - |
| 送信先IPの範囲 | X.X.X.X |
| プロトコル | TCP(送信先のポート:HTTP) |
| 変換後IPの範囲 | 172.16.1.101 |
| 変換後のポート | HTTP |
| ファイアウォール適用 |
内部アドレスと一致
「ファイアウォールを設定する」の設定例②を参照 |
| 有効化 | チェックを入れる |