すべてのプロダクト
Search

このプロダクト

    NAT Gateway:VPC NATゲートウェイでのDNATエントリの作成と管理

    ドキュメントセンター

    NAT Gateway:VPC NATゲートウェイでのDNATエントリの作成と管理

    最終更新日:Nov 04, 2024

    仮想プライベートクラウド (VPC) NATゲートウェイは、NAT IPアドレスをVPC内のElastic Compute Service (ECS) インスタンスにマッピングするDNAT機能をサポートしています。 これにより、ECSインスタンスは外部プライベートネットワークにサービスを提供できます。 DNATは、ポートマッピングとIPマッピングをサポートしています。

    前提条件

    VPC NATゲートウェイが作成されます。 詳細については、「VPC NATゲートウェイの作成と管理」をご参照ください。

    DNATエントリの作成

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の DNAT の管理 をクリックします。

    5. DNAT の管理 タブで、DNAT エントリの作成 をクリックします。

    6. DNAT エントリの作成ページで、次のパラメーターを設定し、確認をクリックします。

      パラメーター

      説明

      NAT IP アドレスの選択

      サービスの提供に使用するNAT IPアドレスを選択します。

      説明

      DNATポートマッピングエントリとSNATエントリで同じNAT IPアドレスを使用できます。

      プライベート IP アドレスの選択

      外部ネットワークとの通信に使用するプライベートIPアドレスを指定します。 次のいずれかの方法でプライベートIPアドレスを指定できます。

      • ECSまたはENIで選択: ドロップダウンリストからECSインスタンスまたはECSインスタンスに関連付けられているelastic network interface (ENI) を選択して、プライベートIPアドレスを指定します。

      • 手動で入力: プライベートIPアドレスを入力します。

      ポート設定

      DNATマッピング方法を選択します。 DNATは、ポートマッピングとIPマッピングをサポートしています。

      • 任意のポート: IPマッピングを指定します。 NAT IPアドレス宛てのすべてのリクエストは、指定されたECSインスタンスに転送されます。 指定されたECSインスタンスは、NAT IPアドレスを使用して外部プライベートネットワークにアクセスできます。

        説明

        • DNATエントリ内のNAT IPアドレスに対してIPマッピングが設定されている場合、そのNAT IPアドレスを別のDNATまたはSNATエントリで使用することはできません。

        • NATゲートウェイにSNATエントリとIPマッピングを使用するDNATエントリが設定されている場合、指定されたECSインスタンスは優先的にDNATエントリを使用して外部プライベートネットワークにアクセスします。

      • Specific Port: ポートマッピングを指定します。 VPC NATゲートウェイは、指定されたプロトコルとポートに基づいて、指定されたECSインスタンスにリクエストを転送します。

        [特定のポート] を選択した後、ビジネス要件に基づいて次のパラメーターを設定します。

        • フロントエンドポート: 外部プライベートネットワークからNAT IPアドレスにアクセスするために使用されるポート。

        • バックエンドポート: ECSインスタンスにマッピングされたポート。

        • プロトコル: ポートによって使用されるプロトコル。

      エントリ名

      DNATエントリの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 名前は英字で始まる必要があります。注:http:// または https:// で始めることはできません。

    DNATエントリの変更

    DNATエントリを作成した後、DNATエントリのNAT IPアドレス、プライベートIPアドレス、ポート設定、および名前を変更できます。

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の DNAT の管理 をクリックします。

    5. DNAT エントリリストセクションで、管理するDNATエントリを見つけて、アクション列の編集をクリックします。

    6. DNAT エントリの編集ページで、DNATエントリのNAT IPアドレス、プライベートIPアドレス、ポート、または名前を変更し、OKをクリックします。

    DNAT エントリの削除

    VPC内のECSインスタンスが外部プライベートネットワークからリクエストを受信する必要がない場合、ECSインスタンス用に作成されたDNATエントリを削除できます。

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の DNAT の管理 をクリックします。

    5. DNAT エントリリストセクションで、管理するDNATエントリを見つけて、アクション列の削除をクリックします。

    6. DNAT エントリの削除メッセージで、OKをクリックします。

    関連ドキュメント