１．はじめに　
　AzurePortalで、仮想マシン、仮想ネットワークの設定をしていた時に、たまたま以下の記述を見つけ、Azure NAT Gateway（以降NAT Gatewayと記載）について気になったので少し調査、動作検証してました。

　
　2026年3月31日で、パブリックIPが構成されていない仮想マシンからのインターネット向けアウトバウンドの通信ができなくなり、そのかわりにNAT Gatewayを構成する必要があるようです。
　なお、上記期日以降、すでにデプロイされ構成されている仮想ネットワーク上のサブネットに仮想マシン等を構築する場合は、既存のアウトバウンドの通信経路を使用するため、すぐにNAT Gatewayの構成は必要ないようです。ただし、いつ既存のアウトバウンド通信ができなくなるかわからないためAzure NAT Gatewayへの移行が推奨されているようです。

２. Azure NAT Gatewayとは
　「フル マネージドで回復性の高いネットワーク アドレス変換 (NAT) サービスです。」と公開サイトでは記載されています。また、インバウンド通信は応答通信以外は遮断されるため、プライベートネットワークとして確立できるようです。
詳細は以下のサイトURLに記載されていますので、ご参照ください。
Azure NAT Gateway とは | Microsoft Learn

Azure NAT Gatewayの構成、設定は、以下のAzurePortal画面から実施できます。

３．2026年4月以降に簡単な設定、動作検証
　実際にNAT Gateway設定、設定時の通信確認してみました。次の①～⑤の観点で検証してみました。
「プライベートサブネットを有効にする （既定の送信アクセスなし）」のチェックがサブネットの新規作成時に入るようです。

①仮想ネットワークの新規作成時
　仮想ネットワークを新規作成し、同時に作成されるサブネット設定に「プライベートサブネットを有効にする （既定の送信アクセスなし）」にチェックが入るか確認しました。
→　チェックが入ること確認

② 既存仮想ネットワークにサブネットを新規作成時
　既存仮想ネットワークにサブネットを新規作成した時のサブネット設定に「プライベートサブネットを有効にする （既定の送信アクセスなし）」にチェックが入るか確認しました。
→　チェックが入ること確認

③ 新規サブネットの仮想マシンからcurlコマンドでの外部通信時（NAT Gatewayあり）
　以下のように、構成したNAT Gatewayを①のサブネットに割り当て、そのサブネットを使用するよう仮想マシンを構築し、curlコマンドで外部サイトへ通信できるか確認しました。→通信可能
　

curlコマンドで外部通信の確認　

④ 新規サブネットの仮想マシンからcurlコマンドでの外部通信時（NAT Gatewayなし）
　以下のように、③でサブネットに割り当たNAT Gatewayの割り当てを解除し、③で使用した仮想マシンから、curlコマンドで外部サイトへ通信できるか確認しました。→　通信不可

curlコマンドで外部通信の確認　

⑤ NAT Gatewayの設定変更の反映
　NAT Gatewayの割当ては、仮想マシンの稼働中でも、対象サブネットへ割当てることは可能でした。
また、サブネットへの割当て後は、仮想マシンの再起動なくとも、外部への通信が可能となりました。
　なお、　以下のチェックのオン、オフの設定変更の反映は、仮想マシンの停止、起動（OSの再起動では反映されない）を実施することにより、反映されることが確認できました。

４．最後に
　今回は、AzurePortal上で、設定変更の際にAzureNAT Gatewayに関する注意書きが気になったので調査してみました。このサービス自体の設定は難しくなかったのですが、動作検証していると、既存の設定から考慮しなければいけない点があることに気づきました。
　もっとも気付きは、このAzureNATGatewayのサービスは、課金計算が追加で必要となることです。その他の気づきは、また機会があれば確認して共有できればと思います。
　もし、今後、新規構築で仮想マシンから外部通信ができない等の現象に遭遇した際に、この記述を参考にしていただければ幸いです。