IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
Source NATによるインターネットアクセス
プライベートIPアドレスしか持たないサーバ発のインターネットへの通信を実現するのが「Source NATによるインターネットアクセス」です。グローバルIPを付与していないサーバのインターネット通信が可能になります。
解決できる課題
- グローバルIPアドレスを保持しないプライベートIPセグメントに配置したサーバから、インターネットへ通信したい。
デザインパターンの概要
- IIJ GIOインフラストラクチャーP2 パブリックリソースのFW+LB専有タイプ(以下、FW+LB)のプライベートIPセグメントに仮想サーバを配置します。
- FW+LBにて、特定プライベートIPアドレスからの通信のSource IPをグローバルIPアドレスへNATする設定を適用します。
- この設定により、プライベートIPアドレスのサーバからの通信はNATされてインターネットへ通信が可能です。
このデザインパターンのメリット
- 仮想サーバにグローバルIPアドレスを付与しないため、インターネットから直接通信ができなくなり、セキュリティが向上します。
- 仮想サーバにグローバルIPアドレスを付与する必要がなくなり、グローバルIPアドレス数が削減できます。
補足
- インターネットからの通信が必要な場合は、FW+LBでプライベートIPへのNATを設定し、特定ポート番号のみ通信することができます。
関連情報
ベストプラクティス
その他のベストプラクティスを探す(一覧へ)
- お問い合わせ・見積依頼はお気軽にお客様に最適なサービスをご提案します
-
メールフォームでのお問い合わせお問い合わせ
電話でのお問い合わせ IIJインフォメーションセンター 03-5205-4466
(土日祝日除く 9:30~12:00、13:00~17:30)ログインアカウントをお持ちのお客様はIIJサービスオンラインからお問い合わせください
