インターネットNATゲートウェイはDNAT機能をサポートしています。 DNATは、ポートマッピングまたはIPマッピングを使用して、elastic IPアドレス (EIP) をElastic Compute Service (ECS) インスタンスのプライベートIPアドレスにマッピングできます。 これにより、ECSインスタンスはインターネット経由でサービスを提供できます。 このトピックでは、DNATエントリを作成および管理する方法について説明します。
背景情報
前提条件
インターネットNATゲートウェイが作成され、EIPがインターネットNATゲートウェイに関連付けられます。 詳細については、「NAT Gateway の作成」および「NAT Gateway の編集」をご参照ください。
DNATエントリの作成
- NAT Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
- [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
- [DNAT管理] タブで、[DNATエントリの作成] をクリックします。
- [DNATエントリの作成] ページで、次の表に示すパラメーターを設定し、[確認] をクリックします。
項目 説明 パブリックIPアドレスの選択 EIPを選択します。 EIPは、インターネットと通信するために使用される。 説明インターネットNATゲートウェイの場合、SNATエントリとDNATエントリの両方でEIPを指定できます。
プライベートIPアドレスの選択 DNATエントリを使用してインターネットと通信するECSインスタンスのIPアドレスを指定します。 次のいずれかの方法で、宛先プライベートIPアドレスを指定できます。 - ECSまたはENIで選択: ドロップダウンリストからECSインスタンスまたはECSインスタンスに関連付けられているelastic network interface (ENI) を選択して、プライベートIPアドレスを指定します。
- 手動入力: 宛先プライベートIPアドレスを入力します。
ポート設定 DNATマッピング方法を選択します。 - Any Port: IPマッピングを指定します。 EIP宛てのリクエストは、指定されたECSインスタンスに転送されます。 指定されたECSインスタンスは、EIPを使用してインターネットにアクセスできます。 説明
- DNATエントリのEIPに対してIPマッピングが設定されている場合、別のDNATエントリまたはSNATエントリでEIPを使用することはできません。
- インターネットNATゲートウェイにSNATエントリとIPマッピングを使用するDNATエントリが設定されている場合、ECSインスタンスは優先的にDNATを使用してインターネットにアクセスします。
- Specific Port: ポートマッピングを指定します。 インターネットNATゲートウェイは、指定されたプロトコルとポートに基づいて、選択したECSインスタンスにリクエストを転送します。 [特定のポート] を選択した後、ビジネス要件に基づいて次のパラメーターを設定します。
- パブリックポート: ポート転送で使用される外部ポートまたはポート範囲。
- 有効な値: -1 から 65535
- ポート範囲を指定するには、最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 10/20) 。
- パブリックポートがポート範囲に設定されている場合は、プライベートポートもポート範囲に設定する必要があります。 さらに、パブリックポート範囲とプライベートポート範囲は同じ数のポートを指定する必要があります。 たとえば、[パブリックポート] を10/20に設定した場合、[プライベートポート] を80/90に設定できます。
選択したEIPに対してSNATエントリが作成されており、
1024
を超える数のパブリックポートを指定する場合は、[ポート範囲の制限の削除] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。 この動作は、既存のSNAT接続を一時的に中断する。 接続を再確立することでこの問題を解決できます。 操作は慎重に行ってください。 - プライベートポート: ポート転送で使用されるプライベートポートまたはポート範囲。
- プロトコルタイプ: ポートによって使用されるプロトコル。
- パブリックポート: ポート転送で使用される外部ポートまたはポート範囲。
エントリ名 DNATエントリの名前を入力します。 名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。
DNATエントリの変更
DNATエントリを作成した後、パブリックIPアドレス、プライベートIPアドレス、ポート設定、およびDNATエントリの名前を変更できます。
- NAT Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
- [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
- [DNATエントリリスト] セクションで、管理するDNATエントリを見つけ、[操作] 列の [編集] をクリックします。
- [DNATエントリの編集] ページで、パブリックIPアドレス、プライベートIPアドレス、ポート設定、およびDNATエントリの名前を変更します。 その後、[確認] をクリックします。
DNAT エントリの削除
インターネットサービスを提供するためにECSインスタンスが不要になった場合、ECSインスタンス用に作成されたDNATエントリを削除できます。
- NAT Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
- [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [DNATの設定] をクリックします。
- [DNATエントリリスト] セクションで、管理するDNATエントリを見つけ、[操作] 列の [削除] をクリックします。
- 表示されたメッセージボックスで、[OK] をクリックします。
参考資料
- CreateForwardEntry: DNATエントリを作成します。
- ModifyForwardEntry: DNATエントリを変更します。
- DeleteForwardEntry: DNATエントリを削除します。