Azure NAT Gateway は、インターネットに接続するすべての送信トラフィックがネットワーク アドレス変換 (NAT) ゲートウェイ経由でルーティングされるようにする、フル マネージドの回復性の高いサービスです。 1 つ以上のサブネットに関連付けることができます。 Azure App Service で NAT ゲートウェイを使用できる重要なシナリオは 2 つあります。
NAT ゲートウェイを使用すると、送信インターネットに接続するトラフィックに対して、静的で予測可能なパブリック IP アドレスが提供されます。 また、NAT ゲートウェイを使用すると、同じパブリック アドレス/ポートの組み合わせへの同時接続数が多いシナリオで、使用可能な ソース ネットワーク アドレス変換 (SNAT) ポートも大幅に増加します。
Azure NAT Gateway の統合に関する重要な考慮事項を次に示します。
- App Service で NAT ゲートウェイを使用できるかどうかは、仮想ネットワーク統合に依存するため、App Service プランでサポートされている価格レベルが必要です。
- App Service と共に NAT ゲートウェイを使用する場合、Azure Storage へのすべてのトラフィックでプライベート エンドポイントまたはサービス エンドポイントを使用する必要があります。
- NAT ゲートウェイと App Service Environment v1 または v2 を併用することはできません。
詳細と価格については、「 Azure NAT Gateway の概要」を参照してください。
NAT ゲートウェイ統合の構成
NAT ゲートウェイと App Service の統合を構成するには、最初に次のタスクを完了します。
「アプリを Azure 仮想ネットワークと統合する」の説明に従って、リージョン仮想ネットワークとアプリとの統合を構成します。
インターネットにバインドされたトラフィックが仮想ネットワーク内のルートの影響を受けるように、仮想ネットワークの統合に対して [ルートすべて] が有効になっていることを確認します。
パブリック IP アドレスで NAT ゲートウェイをプロビジョニングし、仮想ネットワーク統合のサブネットにそれを関連付けます。
Azure portal を使用して Azure NAT ゲートウェイを設定する
Azure portal で、[App Service]>[ネットワーク] に移動します。 [送信トラフィック] セクションで、[仮想ネットワーク統合] を選びます。 アプリがサブネットと統合されていて、[ルートすべて] が有効になっていることを確認します。
![仮想ネットワーク統合で有効にされた [すべてルーティング] オプションのスクリーンショット。](media/overview-nat-gateway-integration/nat-gateway-route-all-enabled.png)
Azure portal のメニューまたはホーム ページから [リソースの作成] を選択します。 [新しい] ウィンドウが表示されます。
"NAT ゲートウェイ" を検索し、結果の一覧から選択します。
[基本] 情報を入力し、アプリが配置されているリージョンを選びます。
![NAT ゲートウェイを作成するページの [基本] タブのスクリーンショット。](media/overview-nat-gateway-integration/nat-gateway-create-basics.png)
[送信 IP] タブで、パブリック IP アドレスを作成するか、既存のものを選びます。
![NAT ゲートウェイを作成するページの [送信 IP] タブのスクリーンショット。](media/overview-nat-gateway-integration/nat-gateway-create-outbound-ip.png)
[サブネット] タブで、仮想ネットワーク統合に使うサブネットを選びます。
![NAT ゲートウェイを作成するページの [サブネット] タブのスクリーンショット。](media/overview-nat-gateway-integration/nat-gateway-create-subnet.png)
必要に応じてタグを入力し、[作成] を選びます。 NAT ゲートウェイがプロビジョニングされた後、[リソース グループに移動] を選んでから、新しい NAT ゲートウェイを選びます。 [送信 IP] ウィンドウには、インターネットに接続する送信トラフィックにアプリが使用するパブリック IP アドレスが表示されます。
![Azure portal での NAT ゲートウェイに対する [送信 IP] ペインのスクリーンショット。](media/overview-nat-gateway-integration/nat-gateway-public-ip.png)
Azure CLI を使用して環境を構成する場合は、次のコマンドを使用します。 前提条件として、仮想ネットワーク統合が構成されたアプリを作成します。
仮想ネットワーク統合に [ルートすべて] が構成されていることを確認します。
az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabledパブリック IP アドレスと NAT ゲートウェイを作成します。
az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10NAT ゲートウェイを仮想ネットワーク統合のサブネットに関連付けます。
az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway
NAT ゲートウェイをスケーリングする
同じ仮想ネットワーク内の複数のサブネットで、同じ NAT ゲートウェイを使用できます。 この方法では、複数のアプリと App Service プランで 1 つの NAT ゲートウェイを使用できます。
Azure NAT Gateway では、パブリック IP アドレスとパブリック IP プレフィックスの両方がサポートされます。 NAT ゲートウェイでは、個々の IP アドレスとプレフィックスに対して最大 16 個の IP アドレスをサポートできます。 各 IP アドレスは 64,512 ポート (SNAT ポート) を割り当てます。これにより、最大 100 万個の使用可能なポートが許可されます。 詳しくは、「Azure NAT Gateway リソース」をご覧ください。
関連コンテンツ
- Azure NAT ゲートウェイの詳細については、 Azure NAT Gateway のドキュメントを参照してください。
- 仮想ネットワーク統合の詳細については、仮想 ネットワーク統合に関するドキュメントを参照してください。