IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
Source NATによるインターネットアクセス
プライベートIPアドレスしか持たないサーバ発のインターネットへの通信を実現するのが「Source NATによるインターネットアクセス」です。グローバルIPを付与していないサーバのインターネット通信が可能になります。
解決できる課題
- グローバルIPアドレスを保持しないプライベートIPセグメントに配置したサーバから、インターネットへ通信したい。
デザインパターンの概要
- IIJ GIOインフラストラクチャーP2 パブリックリソースのFW+LB専有タイプ(以下、FW+LB)のプライベートIPセグメントに仮想サーバを配置します。
- FW+LBにて、特定プライベートIPアドレスからの通信のSource IPをグローバルIPアドレスへNATする設定を適用します。
- この設定により、プライベートIPアドレスのサーバからの通信はNATされてインターネットへ通信が可能です。
このデザインパターンのメリット
- 仮想サーバにグローバルIPアドレスを付与しないため、インターネットから直接通信ができなくなり、セキュリティが向上します。
- 仮想サーバにグローバルIPアドレスを付与する必要がなくなり、グローバルIPアドレス数が削減できます。
補足
- インターネットからの通信が必要な場合は、FW+LBでプライベートIPへのNATを設定し、特定ポート番号のみ通信することができます。