Azure NAT Gateway の統合

  • [アーティクル]

Azure NAT Gateway は、1 つ以上のサブネットと関連付けることができる、フル マネージドで回復性の高いサービスです。 これにより、インターネットを経由するすべての送信トラフィックが、ネットワーク アドレス変換 (NAT) ゲートウェイを介してルーティングされます。 Azure App Service では、NAT ゲートウェイを使用できる 2 つの重要なシナリオがあります。

NAT ゲートウェイにより、インターネットを経由する送信トラフィックに、静的で予測可能なパブリック IP アドレスが提供されます。 また、同じパブリック アドレスとポートの組み合わせへのコンカレント接続数が多いシナリオでは、使用できるソース ネットワーク アドレス変換 (SNAT) ポートも大幅に増えます。

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Azure NAT Gateway の統合に関する重要な考慮事項を次に示します。

  • App Service での NAT ゲートウェイの使用は、仮想ネットワーク統合に依存しているため、App Service プランにサポートされている価格レベルが必要です。
  • NAT ゲートウェイと App Service を併用する場合は、Azure Storage へのすべてのトラフィックで、プライベート エンドポイントまたはサービス エンドポイントを使う必要があります。
  • NAT ゲートウェイと App Service Environment v1 または v2 を併用することはできません。

詳細と価格については、Azure NAT Gateway の概要に関する記事をご覧ください。

NAT ゲートウェイ統合の構成

NAT ゲートウェイと App Service の統合を構成するには、最初に次のタスクを完了します。

  • アプリを Azure 仮想ネットワークと統合する」の説明に従って、リージョン仮想ネットワークとアプリとの統合を構成します。
  • インターネットにバインドされたトラフィックが仮想ネットワーク内のルートの影響を受けるように、仮想ネットワークの統合に対して [ルートすべて] が有効になっていることを確認します。
  • パブリック IP アドレスで NAT ゲートウェイをプロビジョニングし、仮想ネットワーク統合のサブネットにそれを関連付けます。

次に、Azure portal で Azure NAT Gateway を設定します。

  1. Azure portal で、[App Service]>[ネットワーク] に移動します。 [送信トラフィック] セクションで、[仮想ネットワーク統合] を選びます。 アプリがサブネットと統合されていて、[ルートすべて] が有効になっていることを確認します。

    Screenshot of the Route All option enabled for virtual network integration.

  2. Azure portal のメニューまたはホーム ページから [リソースの作成] を選択します。 [新規作成] ウィンドウが表示されます。

  3. "NAT ゲートウェイ" を検索し、結果の一覧から選択します。

  4. [基本] 情報を入力し、アプリが配置されているリージョンを選びます。

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. [送信 IP] タブで、パブリック IP アドレスを作成するか、既存のものを選びます。

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. [サブネット] タブで、仮想ネットワーク統合に使うサブネットを選びます。

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. 必要に応じてタグを入力し、[作成] を選びます。 NAT ゲートウェイがプロビジョニングされた後、[リソース グループに移動] を選んでから、新しい NAT ゲートウェイを選びます。 [送信 IP] ペインに、インターネットを経由する送信トラフィックに対してアプリで使われるパブリック IP アドレスが表示されます。

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Azure CLI を使って環境を構成する場合は、これらのコマンドが重要です。 前提条件として、仮想ネットワーク統合が構成されたアプリを作成します。

  1. 仮想ネットワーク統合に [ルートすべて] が構成されていることを確認します。

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. パブリック IP アドレスと NAT ゲートウェイを作成します。

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. NAT ゲートウェイを仮想ネットワーク統合のサブネットに関連付けます。

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT ゲートウェイをスケーリングする

同じ仮想ネットワーク内の複数のサブネットで、同じ NAT ゲートウェイを使用できます。 この方法では、複数のアプリと App Service プランで 1 つの NAT ゲートウェイを使用できます。

Azure NAT Gateway では、パブリック IP アドレスとパブリック IP プレフィックスの両方がサポートされます。 NAT ゲートウェイでは、個々の IP アドレスとプレフィックスに対して最大 16 個の IP アドレスをサポートできます。 各 IP アドレスによって 64,512 個のポート (SNAT ポート) が割り当てられ、最大で 100 万個のポートを使用できます。 詳しくは、「Azure NAT Gateway リソース」をご覧ください。

次のステップ

Azure NAT Gateway について詳しくは、Azure NAT Gateway のドキュメントをご覧ください。

仮想ネットワーク統合について詳しくは、仮想ネットワーク統合に関するドキュメントをご覧ください。