すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする

    ドキュメントセンター

    Virtual Private Cloud:インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする

    最終更新日:Jan 02, 2024

    このトピックでは、インターネットNATゲートウェイでSNATエントリを設定して、パブリックIPアドレスが割り当てられていないElastic Compute Service (ECS) インスタンスのインターネットアクセスを有効にする方法について説明します。

    シナリオ

    このトピックでは、次のシナリオを使用します。 Alibaba cloudに仮想プライベートクラウド (VPC) とvSwitchを作成しました。 ECSインスタンスはvSwitchで作成されます。 ECSインスタンスに静的パブリックIPアドレスが割り当てられていないか、elastic IPアドレス (EIP) に関連付けられていません。 ビジネスの成長により、各ECSインスタンスはインターネットにアクセスする必要があります。Scenario

    このシナリオでは、インターネットNATゲートウェイでSNATを設定できます。 SNATでは、ECSインスタンスにパブリックIPアドレスが割り当てられていない場合、VPC内のECSインスタンスがインターネットにアクセスできるようにします。

    前提条件

    • VPCとvSwitchが作成されます。 ECSインスタンスはvSwitchにデプロイされます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。

    • VPCは次の要件を満たす必要があります。

      • 宛先CIDRブロックが0.0.0.0/0のカスタムルートはVPCに存在しません。 カスタムルートが存在する場合は、削除します。

      • SNATをRAM (Resource Access Management) ユーザーとして設定する場合は、RAMユーザーがVPCへのアクセスを許可されていることを確認してください。 それ以外の場合は、Alibaba Cloudアカウント所有者に連絡して権限を取得してください。

    制限

    • デフォルトでは、インターネットNATゲートウェイに最大40のSNATエントリを追加できます。

    • SNATエントリには最大64個のEIPを指定できます。 クォータを増やすことはできません。

    SNATの詳細については、「SNAT FAQ」をご参照ください。

    手順

    Procedure

    手順1: インターネットNATゲートウェイの作成

    1. NAT Gatewayコンソールにログインします。
    2. [インターネットNATゲートウェイ] ページで、[NATゲートウェイの作成] をクリックします。

    3. 初めてインターネットNATゲートウェイを作成するときは、購入ページの [サービスにリンクされたロールの作成] セクションの [作成] をクリックして、サービスにリンクされたロールを作成します。 サービスにリンクされたロールの作成後、インターネットNATゲートウェイを作成できます。

      创建角色 詳細については、「サービスにリンクされたロール」をご参照ください。

    4. 購入ページで、次のパラメータを設定し、[今すぐ購入] をクリックします。

      パラメーター

      説明

      [課金方法]

      デフォルトでは、従量課金が選択されています。 使用後にリソースの料金を支払うことができます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。

      リソースグループ

      仮想プライベートクラウド (VPC) が属するリソースグループを選択します。 詳細については、「リソースグループの概要」をご参照ください。

      タグ

      • タグキー: タグキーを選択または入力します。

        最大20個のタグキーを指定できます。 タグキーの長さは最大128文字です。 aliyunまたはacs: で始めることはできません。また、http:// またはhttps:// を含めることはできません。

      • タグ値: タグ値を選択または入力します。

        最大20個のタグ値を指定できます。 タグ値の長さは最大128文字です。 aliyunまたはacs: で始めることはできません。また、http:// またはhttps:// を含めることはできません。

      リージョン

      インターネットNATゲートウェイを作成するリージョンを選択します。

      [VPC]

      インターネットNATゲートウェイを作成するVPCを選択します。 インターネットNATゲートウェイの作成後、インターネットNATゲートウェイが属するVPCを変更することはできません。

      vSwitchの関連付け

      インターネットNATゲートウェイが属するvSwitchを選択します。

      メーター法

      デフォルトでは、Pay-By-CUが選択されています。 使用したリソースに基づいて課金されます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。

      課金サイクル

      デフォルトでは、[時間単位] が選択されています。 請求書は1時間ごとに生成されます。 インターネットNATゲートウェイの使用期間が1時間未満の場合、使用期間は1時間に切り上げられます。

      [インスタンス名]

      インターネットNATゲートウェイの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

      アクセスモード

      インターネットNATゲートウェイを作成するモードを選択します。 次のモードがサポートされています。

      • SNAT for All VPC Resources: この値を選択すると、インターネットNATゲートウェイがユニファイドアクセスモードで作成されます。 インターネットNATゲートウェイが作成されると、VPC内のすべてのリソースは、NATゲートウェイのSNAT機能を使用してインターネットにアクセスできます。

        [SNAT for All VPC Resources] を選択した場合、elastic IPアドレス (EIP) も指定する必要があります。

      • 後で設定: このオプションを選択すると、支払い完了後にコンソールでインターネットNATゲートウェイを設定できます。

        [後で設定] を選択した場合、インターネットNATゲートウェイのみが作成されます。 SNATエントリは作成されません。

      この例では、[後で設定] が選択されています。

    5. [確認] ページで情報を確認し、[利用規約] チェックボックスをオンにして、[確認] をクリックします。

      Purchasedメッセージが表示されると、インターネットNATゲートウェイが作成されます。

    インターネットNATゲートウェイは、[インターネットNATゲートウェイ] ページで確認できます。Create an Internet NAT gateway

    手順2: EIPをインターネットNATゲートウェイに関連付ける

    インターネットNATゲートウェイは、EIPに関連付けられている場合にのみ、期待どおりに実行できます。 インターネットNATゲートウェイを作成した後、ビジネス要件を満たすためにEIPをインターネットNATゲートウェイに関連付けることができます。

    1. NAT Gatewayコンソールにログインします。
    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
    3. [インターネットNATゲートウェイ] ページで、管理するインターネットNATゲートウェイを見つけ、[Elastic IPアドレス] 列の [今すぐ関連付け] をクリックします。

    4. [EIPの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      リソースグループ

      EIPのリソースグループを選択します。

      EIPの選択

      インターネットNATゲートウェイに関連付けるEIPを選択します。

      この例では、[EIPの購入と関連付け] が選択されています。 システムは自動的にデータ転送課金EIPを作成し、EIPをインターネットNATゲートウェイに関連付けます。

    上記の操作を完了すると、EIP列にEIPが表示されます。Associate with an EIP

    ステップ3: SNATエントリの作成

    SNATでは、ECSインスタンスにパブリックIPアドレスが割り当てられていない場合、VPC内のECSインスタンスがインターネットにアクセスできるようにします。

    1. NAT Gatewayコンソールにログインします。
    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
    3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [SNATの設定] をクリックします。

    4. [SNAT管理] タブで、[SNATエントリの作成] をクリックします。

    5. [SNATエントリの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      SNATエントリ

      VPC、vSwitch、ECSインスタンス、またはカスタムCIDRブロックのいずれのSNATエントリを作成するかを指定します。 この例では、[vSwitchの指定] が選択されています。 指定されたvSwitchにアタッチされているECSインスタンスは、EIPを使用してインターネットにアクセスします。

      • [vSwitchの選択]: ドロップダウンリストからvSwitchを選択します。

        説明

        複数のvSwitchを選択した場合、システムは同じEIPを使用する複数のSNATエントリを作成します。

      • vSwitch CIDRブロック: 選択したvSwitchのCIDRブロックが表示されます。

      パブリックIPアドレスの選択

      インターネットへのアクセスに使用する1つ以上のEIPを選択します。 この例では、[単一IPの使用] が選択され、ドロップダウンリストから手順2でインターネットNATゲートウェイに関連付けられているEIPが選択されています。

      エントリ名

      SNATエントリの名前を入力します。

    SNATエントリの作成後、SNAT エントリで使用 セクションでSNATエントリを表示できます。snat

    ステップ 4:ネットワーク接続のテスト

    SNATエントリを作成した後、ECSインスタンスがインターネットにアクセスできるかどうかをテストできます。 この例では、Linuxを実行するECSインスタンスが使用されています。

    説明

    ECSインスタンスのセキュリティグループルールにより、ECSインスタンスがインターネットにアクセスできるようにしてください。 セキュリティグループルールの詳細については、「概要」をご参照ください。

    1. vSwitchのECSインスタンスにログインします。 詳細については、「接続方法の概要」をご参照ください。

    2. pin g www.aliyun.comコマンドを実行して、ネットワーク接続をテストします。

      エコー応答パケットを受信できる場合は、接続が確立されます。

      結果は、ECSインスタンスがインターネットにアクセスできることを示しています。

      Test the network connectivity

    参考資料

    ECSインスタンスのインターネットNATゲートウェイでのDNATの設定