Virtual Private Cloud (VPC) NATゲートウェイを使用して、プライベートIPアドレスを変換できます。 VPC NATゲートウェイは、競合するアドレス間の通信および指定されたIPアドレスへのアクセスに使用できます。
前提条件
VPCが作成されます。 詳細については、「VPC の作成と管理」をご参照ください。
vSwitchが作成されます。 詳細については、「vSwitchの作成と管理」をご参照ください。
VPC NATゲートウェイの作成
NAT Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
VPC NAT ゲートウェイ ページで、VPC NAT Gateway の作成 をクリックします。
VPC NAT Gateway (従量課金)ページで、次のパラメーターを設定し、今すぐ購入をクリックします。
パラメーター
説明
リージョン
VPC NATゲートウェイを作成するリージョンを選択します。
VPC ID
VPC NATゲートウェイが属するVPCを選択します。 VPC NATゲートウェイを作成した後、所属するVPCを変更することはできません。
ゾーン
VPC NATゲートウェイが属するゾーンを選択します。
vSwitch ID
VPC NATゲートウェイが属するvSwitchを選択します。 独立したvSwitchを選択することを推奨します。
名前
VPC NATゲートウェイの名前を入力します。
サービスにリンクされたロール
VPC NATゲートウェイに対してサービスにリンクされたロールが作成されているかどうかを表示します。
インターネットNATゲートウェイとVPC NATゲートウェイを含むNATゲートウェイを初めて使用する場合は、[サービスにリンクされたロールの作成] をクリックしてサービスにリンクされたロールを作成する必要があります。
注文の確認ページで情報を確認し、[利用規約] チェックボックスを選択して、今すぐ有効化をクリックします。
メッセージが注文完了。 が表示されると、VPC NATゲートウェイが作成されたことを示します。
VPC NAT ゲートウェイページに戻って、作成したVPC NATゲートウェイを表示します。
VPC NATゲートウェイのIDをクリックします。 基本情報 タブで、VPC NATゲートウェイのVPCとvSwitchを表示します。
NAT IP アドレス タブをクリックして、デフォルトNAT IPアドレスとデフォルトNAT CIDRブロックを表示します。
説明デフォルトのNAT CIDRブロックは、VPC NATゲートウェイが接続されているvSwitchのCIDRブロックです。 デフォルトのNAT IPアドレスは、vSwitchのCIDRブロックからランダムに割り当てられたIPアドレスです。 デフォルトNAT CIDRブロックまたはデフォルトNAT IPアドレスは削除できません。
NAT CIDRブロックの作成
VPC NATゲートウェイを作成すると、システムはVPC NATゲートウェイが接続されているvSwitchのCIDRブロックをデフォルトのNAT CIDRブロックとして使用します。 ビジネス要件を満たすために、VPC NATゲートウェイ用のNAT CIDRブロックを作成することもできます。
NAT Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。
VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、そのIDをクリックします。
NAT IP アドレスタブをクリックし、CIDR ブロックの作成をクリックします。
CIDR ブロックの作成ダイアログボックスで、CIDR ブロック名とCIDR ブロックを指定し、OKをクリックします。
NAT CIDRブロックは、次の条件を満たす必要があります。
NAT CIDRブロックは、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、またはそのサブネット内にある必要があります。
サブネットマスクの長さは16〜32ビットでなければなりません。
NAT CIDRブロックは、NATゲートウェイが属するVPCのプライベートCIDRブロックと重複することはできません。 VPCの他のIPアドレスを使用してNATサービスを提供する場合は、vSwitchを作成して別のVPC NATゲートウェイに接続します。
VPCのユーザーCIDRブロックを、VPCに属するVPC NATゲートウェイのNAT CIDRブロックとして指定できます。 詳細については、「ユーザーCIDRブロックとは何ですか?」をご参照ください。
CIDR ブロックが追加されました。 メッセージが表示されると、CIDRブロックが作成されます。
NAT IPアドレスの追加
NAT IPアドレスは、SNATエントリまたはDNATエントリの作成に使用されます。 要件を満たすために、NAT CIDRブロックにNAT IPアドレスを追加することもできます。
NAT Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。
VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、そのIDをクリックします。
NAT IP アドレスタブをクリックし、NAT IP アドレスの追加をクリックします。
NAT IP アドレスの追加ダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
CIDR ブロックの選択
NAT IPアドレスを追加するCIDRブロックを選択します。
VPC NATゲートウェイの既存のNAT CIDRブロックを選択するか、NAT CIDRブロックを作成できます。
割り当て方法
NAT IPアドレスの割り当て方法を選択します。
ランダムに割り当て: CIDRブロックからIPアドレスをランダムに割り当てます。
手動で割り当て: CIDRブロックからIPアドレスを指定できます。
IPアドレス
選択したCIDRブロックからIPアドレスを入力します。 このパラメーターは、割り当て方法 を 手動で割り当て に設定した場合に必要です。
NAT IP アドレス名
NAT IPアドレスの名前を入力します。
SNATエントリの作成
SNATエントリを作成して、VPC内のインスタンスが別のVPCまたはデータセンターにアクセスできるようにすることができます。
NAT Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。
VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の SNAT の管理 をクリックします。
SNAT の管理 タブで、SNAT エントリの作成 をクリックします。
SNAT エントリの作成ページで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
SNAT エントリ
VPC、vSwitch、ECSインスタンス、またはカスタムCIDRブロックのいずれのSNATエントリを作成するかを指定します。
VPC の指定: VPC NATゲートウェイが属するVPC内のすべてのECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。
vSwitchの指定: 指定されたvSwitchに属するECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。
[vSwitchの選択]: ドロップダウンリストからvSwitchを選択します。 ドロップダウンリストからvSwitchを選択するか、[vSwitchの作成] をクリックしてVPCコンソールでvSwitchを作成します。
複数のvSwitchを選択した場合、システムは同じIPアドレスを使用する複数のSNATエントリを作成します。
vSwitch CIDRブロック: vSwitchのCIDRブロックを表示します。
ECSインスタンスの指定: 指定されたECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。
ECSインスタンスの選択: ドロップダウンリストからECSインスタンスを選択します。 ECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。 ECSインスタンスが期待どおりに実行されることを確認します。 ドロップダウンリストからECSインスタンスを選択するか、[ECSインスタンスの作成] をクリックしてECSコンソールでECSインスタンスを作成します。 複数のECSインスタンスを選択した場合、システムは同じIPアドレスを使用する複数のSNATエントリを作成します。
ECS CIDRブロック: ECSインスタンスのCIDRブロックを表示します。
カスタム CIDR ブロックの指定: カスタム CIDR ブロック フィールドでカスタムCIDRブロックを指定できます。 カスタムCIDRブロックに属するECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。
NAT IP アドレスの選択
外部プライベートネットワークへのアクセスに使用するNAT IPアドレスを選択します。
説明ドロップダウンリストの NAT IP アドレスの作成 をクリックして、NAT IP アドレスの追加 ダイアログボックスでIPアドレスを追加することもできます。
NAT IPアフィニティ
複数のNAT IPアドレスを選択した場合、NAT IPアフィニティを有効にするかどうかを選択できます。
1つのプライベートIPアドレスが宛先IPアドレスに複数回アクセスする場合、デフォルトで毎回異なるNAT IPアドレスが使用されてもよい。 NAT IPアフィニティを有効にすると、プライベートIPアドレスが宛先IPアドレスにアクセスするたびに同じNAT IPアドレスが使用されます。
エントリ名
SNATエントリの名前を入力します。
名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。
DNATエントリの作成
DNATエントリを作成して、NAT IPアドレスをVPC内のECSインスタンスにマッピングできます。 これにより、ECSインスタンスは外部プライベートネットワークにサービスを提供できます。
NAT Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。
VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の DNAT の管理 をクリックします。
DNAT の管理 タブで、DNAT エントリの作成 をクリックします。
DNAT エントリの作成ページで、次のパラメーターを設定し、確認をクリックします。
パラメーター
説明
NAT IP アドレスの選択
サービスの提供に使用するNAT IPアドレスを選択します。
説明DNATポートマッピングエントリとSNATエントリで同じNAT IPアドレスを使用できます。
プライベート IP アドレスの選択
外部ネットワークとの通信に使用するプライベートIPアドレスを指定します。 次のいずれかの方法でプライベートIPアドレスを指定できます。
ECSまたはENIで選択: ドロップダウンリストからECSインスタンスまたはECSインスタンスに関連付けられているelastic network interface (ENI) を選択して、プライベートIPアドレスを指定します。
手動で入力: プライベートIPアドレスを入力します。
ポート設定
DNATマッピング方法を選択します。 DNATは、ポートマッピングとIPマッピングをサポートしています。
任意のポート: IPマッピングを指定します。 NAT IPアドレス宛てのすべてのリクエストは、指定されたECSインスタンスに転送されます。 指定されたECSインスタンスは、NAT IPアドレスを使用して外部プライベートネットワークにアクセスできます。
説明DNATエントリ内のNAT IPアドレスに対してIPマッピングが設定されている場合、そのNAT IPアドレスを別のDNATまたはSNATエントリで使用することはできません。
NATゲートウェイにSNATエントリとIPマッピングを使用するDNATエントリが設定されている場合、指定されたECSインスタンスは優先的にDNATエントリを使用して外部プライベートネットワークにアクセスします。
Specific Port: ポートマッピングを指定します。 VPC NATゲートウェイは、指定されたプロトコルとポートに基づいて、指定されたECSインスタンスにリクエストを転送します。
[特定のポート] を選択した後、ビジネス要件に基づいて次のパラメーターを設定します。
フロントエンドポート: 外部プライベートネットワークからNAT IPアドレスにアクセスするために使用されるポート。
選択したNAT IPアドレスがSNATエントリで既に指定されており、ポート番号が
1024より大きい場合は、デフォルトのSNATポート範囲が65535に1025されているため、[ポート制限の削除] をクリックし、[OK] をクリックします。警告この動作は、既存のSNAT接続を一時的に中断する。 接続を再確立することでこの問題を解決できます。 作業は慎重に行ってください。
バックエンドポート: ECSインスタンスにマッピングされたポート。 有効な値: -1 から 65535
プロトコル: ポートによって使用されるプロトコル。
エントリ名
DNATエントリの名前を入力します。
名前は2 ~ 128文字で、英数字、アンダースコア (_) 、ハイフン (-) を使用できます。 名前は英字で始まる必要があります。注:http:// または https:// で始めることはできません。
ルーティング設定をします。
ネットワーク設定に基づいてルートを設定するには、次の操作を実行します。
デフォルトのNAT CIDRブロックを使用してNATサービスを提供する場合:
次のルートエントリを、VPC NATゲートウェイが属するVPCのシステムルートテーブルに追加します。宛先CIDRブロックをピアCIDRブロックに設定します。 ネクストホップをVPC NATゲートウェイに設定します。 詳細については、「ルートテーブルの作成と管理」をご参照ください。
VPC NATゲートウェイが属するvSwitchにカスタムルートテーブルを関連付けます。 ルートテーブルがピアCIDRブロックから動的ルートエントリ (たとえば、Cloud Enterprise Network (CEN) インスタンスのCIDRブロックから動的ルートエントリ) を学習しているかどうかを確認します。
ルートテーブルがピアCIDRブロックから動的ルートエントリを学習する場合、カスタムテーブルにカスタムルートエントリを追加する必要はありません。 カスタムルートエントリは、ピアネットワークを指します。
ルートテーブルがピアCIDRブロックから動的ルートエントリを学習しない場合は、カスタムテーブルにカスタムルートエントリを追加する必要があります。 ルートエントリの宛先CIDRブロックをピアCIDRブロックに設定します。 仮想ボーダールーター (VBR) やCENインスタンスなどのピアデバイスへのネクストホップを設定します。 詳細は、「サブネットルーティング」をご参照ください。
カスタムNAT CIDRブロックを使用してNATサービスを提供する場合:
VPC NATゲートウェイが属するVPCのシステムルートテーブルに次のルートエントリを追加します。宛先CIDRブロックをカスタムNAT CIDRブロックに設定します。 ネクストホップをVPC NATゲートウェイに設定します。
次のルートエントリを、VPC NATゲートウェイが属するVPCのシステムルートテーブルに追加します。宛先CIDRブロックをピアCIDRブロックに設定します。 ネクストホップをVPC NATゲートウェイに設定します。
カスタムルートテーブルをVPC NATゲートウェイが属するvSwitchに関連付け、次のルートエントリをルートテーブルに追加します。宛先CIDRブロックをピアCIDRブロックに設定します。 ルーターインターフェイスやトランジットルーターなど、ピアネットワークデバイスへのネクストホップを設定します。
VPC NATゲートウェイのカスタムNAT CIDRブロックを使用して、VPCがオンプレミスネットワークまたは別のVPCと通信する場合は、Enterprise Editionトランジットルーターを作成する必要があります。 Enterprise Editionトランジットルーターの詳細については、「トランジットルーターの仕組み」および「トランジットルーターの作成」をご参照ください。
次のステップ
API 操作 | 説明 |
SNATエントリの変更 |
|
SNAT エントリの削除 |
|
DNATエントリの変更 |
|
DNAT エントリの削除 |
|
VPC NATゲートウェイの変更 |
|
NAT IPアドレスとNAT CIDRブロックの削除 | カスタムNAT CIDRブロックのNAT IPアドレスを削除してから、NAT CIDRブロックを削除できます。 カスタムNAT CIDRブロックを削除する前に、CIDRブロックのNAT IPアドレスを削除する必要があります。 デフォルトNAT CIDRブロックのカスタムNAT IPアドレスを削除できます。 ただし、デフォルトNAT IPアドレスまたはデフォルトNAT CIDRブロックは削除できません。
|
VPC NATゲートウェイの削除 |
|
をクリックします。 
> [削除]関連ドキュメント
CreateNatGateway: VPC NATゲートウェイを作成します。
CreateNatIpCidr: NAT CIDRブロックを作成します。
CreateNatIp: NAT IPアドレスを作成します。
ModifyNatGatewayAttribute: VPC NATゲートウェイを変更します。
DeleteNatIp: NAT IPアドレスを削除します。
DeleteNatIpCidr: NAT CIDRブロックを削除します。
DeleteNatGateway: VPC NATゲートウェイを削除します。