AzureのVirtual Network NATと呼ばれるサービスについて解説をします。

 

Virtual Network NATとは

・Virtual Network NATは、フル マネージドのネットワークアドレス変換(NAT)サービス。

・Virtual Network NATを使用すると、仮想ネットワークでアウトバウンドインターネット接続が仮想マシンに付与したパブリックIPアドレスではなく、Virtual Network NATの静的パブリックIPアドレスが使用される。

・アウトバウンド通信のみ可能。

・単一のサブネットだけでなく、複数にまたがって使用が可能。

・最大16のパブリックIPアドレス、パブリックIPプレフィックス、カスタムIPアドレスプレフィックス (BYOIP)を付与できる。

・可用性ゾーンに対応。

 

制約

・パブリックIPアドレスが既に付与されているサブネットには設置できない。

・設置されたサブネットには、インバウンドインターネット接続出来ない。

 

簡単な例

Virtual Network NATを使用した構成例を紹介します。

仮想マシン#1～3については、Virtual Network NATを使用するため、サブネット1に関連付けしています。

また、別のサブネット2を用意し、こちらについてはパブリックIPを付与し、Virtual Network NATを使用しない構成としています。これはVirtual Network NATに関連付けたサブネットに所属する仮想マシンをメンテナンスするために、用意したものとなります。これは制約の項目にも記載しましたが、設置されたサブネットには、インバウンドインターネット接続出来なくなるため、RDP接続するための経路を確保するためです。

デプロイの流れ

Virtual Network NATを実際に使用するためのデプロイの流れを説明します。

①MarketplaceからNATゲートウェイを検索し、選択します。

②各パラメータを設定する。

「サブスクリプション」や「リソースグループ」等は他のリソースをデプロイする際と同じなので、

Virtual Network NAT固有のパラメータについて解説します。

 

TCPアイドルタイムアウト

• 　TCPアイドルタイムアウトは4分～120分の範囲で構成でき、NAT Gatewayがアイドルフローを削除する時間設定となります。
• 　TCPリセットは、アイドルタイムアウト後、エンドポイントがフローを再利用しようとしたときに送信されます。
• 　UDPアイドル タイムアウトは4分固定となっており、変更できません。

あとは付与するパブリックIPアドレスや、関連付ける仮想ネットワークのサブネット等を設定します。

③デプロイの実行

デプロイ時の注意点となりますが、関連付けたサブネットに既にパブリックIPアドレスが付与されていた場合、デプロイ実行直後にエラーが出力されデプロイが出来ませんので、デプロイ前にサブネット上にパブリックIPアドレスがないかを確認ください。