クラウド技術仕様/制限値(ネットワーク:ルーター:NAT)

ニフクラ ルーター：NAT

異なるネットワーク間でNAT(Network Address Translation)を用いた双方向の通信が可能になります。
送信元NAT（SNAT）/宛先NAT（DNAT）を設定することができます。

構成の上限

パラメーター名	内容
NATテーブル数	1個/ルーター
NATルール数	router.small: 10ルール/NATテーブル router.medium: 30ルール/NATテーブル router.large: 80ルール/NATテーブル

注意事項

• ルーターのタイプに対応したルール数の上限値を超える利用は、動作保証外となります。

機能

NATテーブル設定

ルーターに設定するNATテーブルを指定します。

NATテーブル設定変更

ルーターに設定しているNATテーブルを変更します。

注意事項

NATテーブル設定変更を行うと、変更前のNATテーブルのルールを参照する通信において通信断(目安: 5秒程度)が発生します。
変更前のNATテーブルのルールを参照しない通信については通信断は発生しません。

NATテーブル設定解除

ルーターに設定されているNATテーブルの設定を解除します。

NATテーブルの設定値

SNATルール

ルーターを通過するパケットの送信元IPアドレス、送信元ポートを変換します。

SNAT後の送信元IPアドレスは、ルーターに適用したNATテーブルのアウトバウンドネットワークに対応する、ルーターのIPアドレスが設定されます。
ルーターに適用したNATテーブルのアウトバウンドネットワークに「共通グローバル」が指定されている場合、SNAT後の送信元IPアドレスはルーターの共通グローバルのIPアドレスが設定されます。

パラメーター名	指定可能なパラメーター	必須	内容
優先順	1～9999	◯	ルールの優先順位を指定します。 数値が小さいほど優先度が高くなります。
プロトコル	ALL TCP UDP TCP_UDP ICMP	◯	SNATの対象となるプロトコルを指定します。
送信元IPアドレス	任意のIPアドレス	◯	SNATの対象となる送信元IPアドレスを指定します。
送信元ポート	任意のポート番号	◯ (プロトコルにALL、ICMP以外を指定した場合)	SNATの対象となる送信元ポートを指定します。
アウトバウンドネットワーク	共通グローバル 共有プライベート プライベートLAN	◯	パケットの転送先ネットワークを指定します。
変換後ポート	任意のポート番号	◯ (プロトコルにALL、ICMP以外を指定した場合)	変換後のポート番号を指定します。

DNATルール

ルーターを通過するパケットの送信先IPアドレス、送信先ポートを変換します。

DNATされる送信先IPアドレスは、ルーターに適用したNATテーブルのインバウンドネットワークに対応する、ルーターのIPアドレスが設定されます。
ルーターに適用したNATテーブルのインバウンドネットワークに「共通グローバル」が指定されている場合、DNATされる送信先IPアドレスはルーターの共通グローバルのIPアドレスが設定されます。

パラメーター名	指定可能なパラメーター	必須	内容
優先順	1～9999	◯	ルールの優先順位を指定します。 数値が小さいほど優先度が高くなります。
プロトコル	ALL TCP UDP TCP_UDP ICMP	◯	DNATの対象となるプロトコルを指定します。
インバウンドネットワーク	共通グローバル 共有プライベート プライベートLAN	◯	パケットの受け側ネットワークを指定します。
送信先ポート	任意のポート番号	◯ (プロトコルにALL、ICMP以外を指定した場合)	DNATの対象となる送信先ポートを指定します。
変換後IPアドレス	任意のIPアドレス	◯	変換後のIPアドレスを指定します。
変換後ポート	任意のポート番号	◯ (プロトコルにALL、ICMP以外を指定した場合)	変換後のポート番号を指定します。

NATルール設定例

SNAT

パラメーター名	パラメーター
優先順	1
プロトコル	ALL
送信元IPアドレス	192.168.0.1
送信元ポート	—
アウトバウンドネットワーク	共通グローバル
変換後ポート	—

DNAT

パラメーター名	パラメーター
優先順	1
プロトコル	TCP
インバウンドネットワーク	共通グローバル
送信先ポート	10022
変換後IPアドレス	192.168.0.1
変換後ポート	22