すべてのプロダクト
Search

このプロダクト

    Serverless App Engine:インターネット NAT Gateway を設定して SAE アプリケーションがインターネットにアクセスできるようにする

    ドキュメントセンター

    Serverless App Engine:インターネット NAT Gateway を設定して SAE アプリケーションがインターネットにアクセスできるようにする

    最終更新日:Nov 09, 2025

    SAE アプリケーションインスタンスにはパブリック IP アドレスがなく、インターネット上のリソースやサービスに直接アクセスすることはできません。SAE アプリケーションの仮想プライベートクラウド (VPC) にインターネット NAT Gateway を作成できます。このゲートウェイは、すべての SAE アプリケーションインスタンスがインターネットにアクセスできるようにするプロキシサービスを提供します。

    SAE アプリケーションがインターネット NAT Gateway を介してインターネットにアクセスすると、すべてのアプリケーションインスタンスリクエストのソース IP アドレスが単一の固定パブリック IP アドレスに変換されます。これはほとんどのシナリオに適しています。たとえば、固定パブリック IP アドレスをパブリックデータベースサービスのホワイトリストに追加できます。アウトバウンドトラフィック用にインターネット NAT Gateway を作成する必要があることに注意してください。これにより、SAE アプリケーションインスタンスはインターネット上のリソースやサービスにアクセスでき、インバウンドトラフィック用に Service または Ingress を設定している場合でも必要です。

    一部のシナリオでは、各 SAE アプリケーションインスタンスが他のパブリックサービスに接続するために独立したパブリック IP アドレスを必要とする場合があります。この場合、インターネットアクセスを有効にする別の方法は、各 SAE アプリケーションインスタンスに EIP をバインドすることです。インスタンスはいつでも作成または破棄できるため、アプリケーションインスタンスのパブリック IP アドレスは動的であることに注意してください。

    手順

    1. インターネット NAT Gateway の作成

    SAE アプリケーションがデプロイされている VPC にインターネット NAT ゲートウェイがない場合は、このセクションの手順に従って作成できます。

    SAE アプリケーションがデプロイされている VPC にインターネット NAT Gateway がない場合は、このセクションの手順に従って作成できます。ゲートウェイが既に存在する場合は、このステップをスキップして、既存のインターネット NAT Gateway インスタンスの設定に進みます。潜在的なルートの競合を避けるために、VPC には 1 つのインターネット NAT Gateway インスタンスのみを作成してください。

    SAE アプリケーションの VPC を見つける方法

    SAE アプリケーションは 名前空間 に属します。各名前空間は VPC に関連付けられている必要があり、すべての SAE アプリケーションインスタンスはその VPC にデプロイされます。VPC は次のようにして見つけることができます:

    1. [SAE アプリケーションリスト] で、上部のナビゲーションバーでターゲットリージョンと名前空間を選択します。ターゲットの [アプリケーション ID] をクリックして、アプリケーションの詳細ページに移動します。

    2. 左側のナビゲーションウィンドウで、[基本情報] をクリックし、次に Application Information タブをクリックします。

    3. Application Information セクションで、アプリケーションの [VPC] を表示できます。VPC [ID] をクリックして VPC の詳細ページに移動します。

    VPC にインターネット NAT Gateway が既に存在するかどうかを確認する方法

    1. VPC の詳細ページで、[Resource Management] タブをクリックします。

    2. [パブリックネットワークアクセスサービス] セクションで、現在の VPC 内の [インターネット NAT Gateway] インスタンスの数を表示します。

    3. インスタンスの数をクリックして、[インターネット NAT Gateway] リストに移動します。

    1. [NAT Gateway コンソール] にログインします。

    2. 上部のナビゲーションバーで、インターネット NAT Gateway を作成するリージョンを選択します。

    3. [インターネット NAT Gateway] ページで、[インターネット NAT Gateway の作成] をクリックします。

    4. 初めてインターネット NAT Gateway を作成するときは、購入ページの [サービスリンクロールの作成] に関する注意セクションで [作成] をクリックして、サービスリンクロールを作成します。サービスリンクロールが作成された後、インターネット NAT Gateway を作成できます。

      创建角色 詳細については、「サービスリンクロール」をご参照ください。

    5. 次のパラメーターを設定し、[今すぐ購入] をクリックしてから [今すぐアクティベート] をクリックします。詳細については、「NAT Gateway の課金」をご参照ください。

      1. SAE アプリケーションがデプロイされているリージョンに [リージョン] を設定します。

      2. [ネットワークとゾーン] で、SAE アプリケーションの VPC とインターネット NAT Gateway インスタンスをデプロイするゾーンを選択します。次に、既存の vSwitch を選択するか、新しい vSwitch を作成します。

      3. [ネットワークタイプ][インターネット NAT Gateway] に設定します。

      4. [Elastic IP Address] で、[Elastic IP Address の購入] を選択して [ピーク帯域幅] を設定するか、[既存の] [Elastic IP Address インスタンスを選択] を選択します。ゲートウェイが作成されると、インターネット NAT Gateway インスタンスは指定された EIP インスタンスに自動的にアタッチされます。

    6. [インターネット NAT Gateway] ページで、作成したインターネット NAT Gateway インスタンスとそれにアタッチされた EIP を表示できます。

    2. SNAT エントリの設定

    1. [インターネット NAT Gateway] ページで、管理する NAT Gateway を見つけ、[アクション] 列の [SNAT の設定] をクリックします。

    2. [SNAT 管理] タブで、[SNAT エントリの作成] をクリックします。

    3. 次のパラメーターを設定し、[OK] をクリックします。

      1. [SNAT エントリの粒度][VSwitch] を選択し、SAE アプリケーションインスタンスがデプロイされている すべて の vSwitch を選択します。

        SAE アプリケーションインスタンスの vSwitch を見つける方法

        SAE アプリケーションを作成するときは、1 つ以上の vSwitch を選択する必要があります。SAE アプリケーションインスタンスはこれらの vSwitch にデプロイされます。vSwitch を見つけるには、次の手順を実行します:

        1. [SAE アプリケーションリスト] で、上部のナビゲーションバーでターゲットリージョンと名前空間を選択します。ターゲットの [アプリケーション ID] をクリックして、アプリケーションの詳細ページに移動します。

        2. 左側のナビゲーションウィンドウで、[基本情報] をクリックし、次に Application Information タブをクリックします。

        3. Application Information セクションで、アプリケーションの 1 つ以上の [VSwitch] を表示できます。vSwitch [ID] をクリックして vSwitch の詳細ページに移動します。

      2. [Elastic IP Address の選択] で、アタッチされた EIP インスタンスのパブリック IP アドレスを選択します。

    4. [SNAT エントリリスト] で、作成した SNAT エントリ、ソース CIDR ブロック、および変換に使用されるパブリック IP アドレスを表示できます。