-
NATルールを追加したNATテーブルを作成し、ルーターへ適用する
-
仮想サーバーはグローバルNICを外す
-
仮想サーバー内にインターネットへ接続するためのルーティング設定を行う
【ニフクラ活用基本編】ルーター(NAT)利用パターン
ルーターのNAT機能を利用して、インターネットを参照できるようにするパターンです。
解決したい課題/要求事項
-
セキュリティを考慮し、インターネットヘは一切接続できなくなるが、サーバーにグローバルIPアドレスを付与したくない
-
プロトコルに縛られず、外部に通信したい
-
外部から対象のサーバーにアクセスしたい
ニフクラでの解決パターン
-
ニフクラで提供するルーターの「NAT」機能を利用する
実装
-
ニフクラでは、ルーターのNAT(SourceNAT、DestinationNAT)機能により、ネットワークの内側と外側のサーバー間で通信することが可能になる
補足
-
Webプロキシ機能では対応していないHTTPSが443以外で利用されるソフトウェアなどの場合、NATを利用することでインターネットへ接続できるようになる
-
例えば、ニフクラで提供しているバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)での利用はNAT機能を用いることにより、グローバルIPアドレスを持たないサーバーでもAcronis Cloudに対してアクセスが可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
-
本パターンではルーターを利用しているが、仮想サーバーをNAT用のサーバーとして実装し運用も可能
注意点
-
ルーターに割り当てが可能なグローバルIPアドレスは1つとなる
