すべてのプロダクト
Search

このプロダクト

    NAT Gateway:同じVPC内の別のインターネットNATゲートウェイに切り替える

    ドキュメントセンター

    NAT Gateway:同じVPC内の別のインターネットNATゲートウェイに切り替える

    最終更新日:Mar 12, 2025

    NAT Gatewayコンソールを使用して、同じ仮想プライベートクラウド (VPC) 内の別のインターネットNAT gatewayにネットワークトラフィックを直接切り替えることはできません。 ただし、VPCにインターネットNATゲートウェイを作成し、宛先CIDRブロックが0.0.0.0/0であるルートを変更できます。 これにより、ネットワークトラフィックは、異なるvSwitchに属するか、異なるプライベートIPアドレスを使用するインターネットNATゲートウェイに切り替えられます。

    手順

    このトピックでは、ネットワークトラフィックを別のvSwitchのインターネットNATゲートウェイに切り替える方法について説明します。 国際サイトの手続き

    前提条件

    開始する前に、次の要件が満たされていることを確認してください。

    • VPC1という名前のVPCが中国 (杭州) リージョンに作成され、VSW1およびVSW2という名前のvSwitchがVPCに作成されます。 VSW1はゾーンBで作成され、VSW2はゾーンHで作成されIPv4 CIDRブロックを持つVPCの作成

    • VSW1にECS1という名前のElastic Compute Service (ECS) インスタンスが作成され、ECS1に静的パブリックアドレスが割り当てられていません。 詳細については、「[カスタム起動] タブでインスタンスを作成する」をご参照ください。

    • VSW1にインターネットNATゲートウェイ (インターネットNATゲートウェイA) が作成される。 VPC1用にSNATエントリが作成されました。 ポートマッピングを使用するDNATエントリが設定されています。 DNATエントリでは、プライベートIPアドレスはECS1のプライベートIPアドレスに設定され、パブリックポートとプライベートポートは22に設定され、プロトコルはTCPに設定されます。

    ステップ1: NAT Gateway Aが期待どおりに機能するかどうかを確認する

    1. VSW1でECS1にログインします。 詳細については、「接続方法」をご参照ください。

    2. pingコマンドを実行して、ネットワーク接続を確認します。

    3. cur l myip.ipip.netコマンドを実行して、ECS1がインターネットへのアクセスに使用するパブリックIPアドレスを照会します。

      クエリの結果、ECS1がインターネットにアクセスするために使用するパブリックIPアドレスが、NAT Gateway AのSNATエントリで設定されたelastic IPアドレス (EIP) と同じであることが示されます。 パブリックIPアドレスの照会

    4. オンプレミスLinuxマシンにログオンします。

    5. ssh root @ public IP addressコマンドを実行します。 このコマンドでは、パブリックIPアドレスはNAT Gateway AのDNATエントリで設定されたEIPです。次に、ECS1のパスワードを入力し、ECS1に接続できるかどうかを確認します。

      Alibaba Cloud Elastic Compute Serviceへようこそ! が返された場合、ECS1がNAT Gateway AのDNAT機能を使用してインターネット経由でサービスを提供することを示します。 ssh

    手順2: NAT Gateway Bを作成し、EIPをNAT Gateway Bに関連付ける

    この例では、NAT Gateway BはVSW2に接続されています。

    1. NAT Gatewayコンソールにログインします。

    2. [インターネットNATゲートウェイ] ページで、[NATゲートウェイの作成] をクリックします。

    3. [インターネットNATゲートウェイ] ページで、NATゲートウェイBを見つけ、[Elastic IPアドレス] 列の [今すぐ関連付け] をクリックします。

    4. [EIPの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      EIP: インターネットNATゲートウェイに関連付けるEIPを選択します。 この例では、[EIPの購入と関連付け] が選択されています。

    手順3: NAT Gateway BでSNATエントリとDNATエントリを設定する

    NAT Gateway BにSNATエントリとDNATエントリを設定します。NAT Gateway Bには同じNAT Gateway aの設定を使用します。ただし、NAT Gateway BのEIPはNAT Gateway AのEIPとは異なる必要があります。

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [SNATの設定] をクリックします。

    4. SNAT管理タブで、SNATエントリの作成をクリックします。

    5. [SNATエントリの作成] ページで、次のパラメーターを設定し、[確認] をクリックします。

      項目

      説明

      SNATエントリ

      VPC、vSwitch、ECSインスタンス、またはカスタムCIDRブロックのいずれのSNATエントリを作成するかを指定します。

      この例では、[VPCの指定] が選択されています。 VPC1内のすべてのECSインスタンスは、SNATエントリを使用してインターネットにアクセスできます。

      パブリックIPアドレスの選択

      インターネットへのアクセスに使用する1つ以上のEIPを選択します。

      この例では、[IPアドレスを1つ使用] が選択され、ドロップダウンリストからNAT Gateway Bに関連付けられているEIPが選択されています。

      エントリ名

      SNATエントリの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

    6. [インターネットNATゲートウェイ] ページに戻り、NATゲートウェイBを見つけ、[操作] 列の [DNATの設定] をクリックします。

    7. DNAT管理タブで、DNATエントリの作成をクリックします。

    8. [DNATエントリの作成] ページで、次のパラメーターを設定し、[確認] をクリックします。

      項目

      説明

      パブリックIPアドレスの選択

      インターネットサービスを提供するために使用されるEIPを選択します。 この例では、NAT Gateway Bに関連付けられたEIPが選択されています。

      プライベートIPアドレスの選択

      DNATエントリを使用してインターネットサービスを提供するECSインスタンスを選択します。

      この例では、ドロップダウンリストから [ECSまたはENIで選択] が選択され、ECS1が選択されています。

      ポート設定

      DNATマッピング方法を選択します。

      この例では、[Specific Port] が選択されています。 パブリックポート22に設定され、プライベートポート22に設定され、プロトコルタイプTCPに設定されます。

      エントリ名

      DNATエントリの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

    ステップ4: システムルートテーブルのカスタムルートを変更する

    VPCに最初のインターネットNATゲートウェイを作成すると、VPCのルートテーブルにルートが自動的に追加されます。 ルートの宛先CIDRブロックは0.0.0.0/0で、ネクストホップはインターネットNATゲートウェイです。 これにより、ネットワークトラフィックがインターネットNATゲートウェイにルーティングされます。 NAT Gateway Bを作成した後、システムは、宛先CIDRブロックが0.0.0.0/0であり、ネクストホップがNAT Gateway Bであるルートをシステムルートテーブルに追加しません。 したがって、ネットワークトラフィックはNAT Gateway Bにルーティングできません。次のホップとしてNAT Gateway Bを指定して、宛先CIDRブロックが0.0.0.0/0であるルートを変更する必要があります。 このように、ネットワークトラフィックはNAT Gateway AではなくNAT Gateway Bにルーティングされます。

    1. VPC コンソールにログインします。
    2. In the left-side navigation pane, click Route Tables.
    3. 上部のナビゲーションバーで、ルートテーブルが属するリージョンを選択します。

    4. [ルートテーブル] ページで、VPC1のルートテーブルを見つけ、そのIDをクリックします。

    5. [ルートエントリリスト] > [カスタムルート] を選択し、宛先CIDRブロックが0.0.0.0/0で、ネクストホップがNAT Gateway Aであるカスタムルートを見つけ、[操作] 列の [削除] をクリックします。

    6. [ルートエントリの削除] メッセージで、[OK] をクリックします。

    7. Click Add Route Entry. [ルートエントリの追加] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      項目

      説明

      Name

      ルートエントリの名前を入力します。

      名前は2〜128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

      宛先CIDRブロック

      宛先CIDRブロックを入力します。 この例では、IPv4 CIDRブロックが選択され、0.0.0.0/0が入力されています。

      ネクストホップタイプ

      ネクストホップタイプを選択します。 この例では、NAT Gatewayが選択されています。

      NATゲートウェイ

      ネクストホップとしてNATゲートウェイを選択します。 この例では、NAT Gateway Bが選択されています。

      説明

      ルートの作成後、ワークロードが再接続された後にのみ、既存の接続を再開できます。 オフピーク時にルートを作成することを推奨します。

    手順 5:ネットワーク接続のテスト

    ネットワークトラフィックがNAT Gateway AからNAT gateway Bに切り替えられているかどうかを確認します。この例では、ネットワークトラフィックは、異なるvSwitchに属し、異なるプライベートIPアドレスを使用するインターネットNATゲートウェイに切り替えられます。 同じvSwitchで異なるプライベートIPアドレスを使用するインターネットNATゲートウェイに切り替える場合は、このトピックの手順を参照することもできます。

    1. VSW1でECS1にログインします。

    2. pingコマンドを実行して、ネットワーク接続をテストします。

    3. cur l myip.ipip.netコマンドを実行して、ECS1がインターネットへのアクセスに使用するパブリックIPアドレスを照会します。

      クエリの結果は、ECS1がインターネットにアクセスするために使用するパブリックIPアドレスが、NAT Gateway BのSNATエントリで設定されたEIPと同じであることを示しています。これは、ECS1がNAT Gateway BのSNAT機能を使用してインターネットにアクセスすることを示しています。 スナット

    4. オンプレミスLinuxマシンにログオンします。

    5. ssh root @ public IP addressコマンドを実行します。 このコマンドでは、パブリックIPアドレスはNAT Gateway BのDNATエントリで設定されたEIPです。次に、ECS1のパスワードを入力し、ECS1に接続できるかどうかを確認します。

      Alibaba Cloud Elastic Compute Serviceへようこそ! が返された場合、ECS1がNAT Gateway BのDNAT機能を使用してインターネット経由でサービスを提供できることを示します。 test