インターネットNATゲートウェイはDNAT機能をサポートしています。 DNATは、ポートマッピングまたはIPマッピングを使用して、elastic IPアドレス (EIP) をElastic Compute Service (ECS) インスタンスのプライベートIPアドレスにマッピングできます。 これにより、ECSインスタンスはインターネット経由でサービスを提供できます。 このトピックでは、DNATエントリを作成および管理する方法について説明します。

背景情報

ECSインスタンスがEIPに関連付けられている場合、ECSインスタンスのDNATエントリを作成することはできません。 ECSインスタンスのDNATエントリを作成する前に、ECSインスタンスからEIPの関連付けを解除する必要があります。 詳細については、「EIP のクラウドインスタンスからのバインド解除」をご参照ください。
説明 EIPに関連付けられているECSインスタンスのDNATエントリを作成した場合、ECSインスタンスは優先的にEIPを使用してインターネットと通信します。

前提条件

インターネットNATゲートウェイが作成され、EIPがインターネットNATゲートウェイに関連付けられます。 詳細については、「NAT Gateway の作成」および「NAT Gateway の編集」をご参照ください。

DNATエントリの作成

  1. NAT Gatewayコンソールにログインします。
  2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
  3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
  4. [DNAT管理] タブで、[DNATエントリの作成] をクリックします。
  5. [DNATエントリの作成] ページで、次の表に示すパラメーターを設定し、[確認] をクリックします。
    項目説明
    パブリックIPアドレスの選択EIPを選択します。 EIPは、インターネットと通信するために使用される。
    説明

    インターネットNATゲートウェイの場合、SNATエントリとDNATエントリの両方でEIPを指定できます。

    プライベートIPアドレスの選択DNATエントリを使用してインターネットと通信するECSインスタンスのIPアドレスを指定します。 次のいずれかの方法で、宛先プライベートIPアドレスを指定できます。
    • ECSまたはENIで選択: ドロップダウンリストからECSインスタンスまたはECSインスタンスに関連付けられているelastic network interface (ENI) を選択して、プライベートIPアドレスを指定します。
    • 手動入力: 宛先プライベートIPアドレスを入力します。
    ポート設定DNATマッピング方法を選択します。
    • Any Port: IPマッピングを指定します。 EIP宛てのリクエストは、指定されたECSインスタンスに転送されます。 指定されたECSインスタンスは、EIPを使用してインターネットにアクセスできます。
      説明
      • DNATエントリのEIPに対してIPマッピングが設定されている場合、別のDNATエントリまたはSNATエントリでEIPを使用することはできません。
      • インターネットNATゲートウェイにSNATエントリとIPマッピングを使用するDNATエントリが設定されている場合、ECSインスタンスは優先的にDNATを使用してインターネットにアクセスします。
    • Specific Port: ポートマッピングを指定します。 インターネットNATゲートウェイは、指定されたプロトコルとポートに基づいて、選択したECSインスタンスにリクエストを転送します。
      [特定のポート] を選択した後、ビジネス要件に基づいて次のパラメーターを設定します。
      • パブリックポート: ポート転送で使用される外部ポートまたはポート範囲。
        • 有効な値: -1 から 65535
        • ポート範囲を指定するには、最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 10/20) 。
        • パブリックポートがポート範囲に設定されている場合は、プライベートポートもポート範囲に設定する必要があります。 さらに、パブリックポート範囲とプライベートポート範囲は同じ数のポートを指定する必要があります。 たとえば、[パブリックポート]10/20に設定した場合、[プライベートポート]80/90に設定できます。

        選択したEIPに対してSNATエントリが作成されており、1024を超える数のパブリックポートを指定する場合は、[ポート範囲の制限の削除] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。 この動作は、既存のSNAT接続を一時的に中断する。 接続を再確立することでこの問題を解決できます。 操作は慎重に行ってください。

      • プライベートポート: ポート転送で使用されるプライベートポートまたはポート範囲。
      • プロトコルタイプ: ポートによって使用されるプロトコル。
    エントリ名DNATエントリの名前を入力します。

    名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

DNATエントリの変更

DNATエントリを作成した後、パブリックIPアドレス、プライベートIPアドレス、ポート設定、およびDNATエントリの名前を変更できます。

  1. NAT Gatewayコンソールにログインします。
  2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
  3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
  4. [DNATエントリリスト] セクションで、管理するDNATエントリを見つけ、[操作] 列の [編集] をクリックします。
  5. [DNATエントリの編集] ページで、パブリックIPアドレス、プライベートIPアドレス、ポート設定、およびDNATエントリの名前を変更します。 その後、[確認] をクリックします。

DNAT エントリの削除

インターネットサービスを提供するためにECSインスタンスが不要になった場合、ECSインスタンス用に作成されたDNATエントリを削除できます。

  1. NAT Gatewayコンソールにログインします。
  2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
  3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
  4. [DNATエントリリスト] セクションで、管理するDNATエントリを見つけ、[操作] 列の [削除] をクリックします。
  5. 表示されたメッセージボックスで、[OK] をクリックします。

参考資料