Azure

AzureのリソースマネージャーではNATは構成できません。てか、構成する必要がないです。

はじめに

くどうです。

以前、クラシック(ASM)でNATを構成したことを書きました。

AzureでNAT設置パターンを考える。構築編、これでルートテーブルも大丈夫かもよ。

ではリソースマネージャー側で作成はできるのか?
結論として、NATは構成できません。
なぜなら、デフォルトルートを設定できるがルーティングしません。
でもね、NATは必要ないのです。なんとなく説明を書いていきます。

NATの検証構成

検証で作成した環境です。

natarm01

・仮想ネットワークをひとつ作成します
・サブネットはFrontendとBackendに分け作成します
・FrontendはグローバルIPが付与される→外部からアクセスできます
・BackendはグローバルIPが付与されません→外部からアクセスできません
・NATはFrontendに配置します
・クライアントはBackendに配置します
・外部からクライアントにアクセスするため踏台をFrontendに配置します
・ルーティングテーブルBackendへ設定します。

NATの設定

NAT自身の設定は省きます。
Backendルーティングテーブルを設定します。
・0.0.0.0/0をPrefixとして設定します
・NAT(10.1.0.4)をNextHopとして設定します

natarm02

この設定でNATまでパケットが飛んで来ればルートテーブルが正しく動作していることを示します。
結果、tcpdumpで眺めていてもパケットがNATまで到達しませんでした(´゚ω゚)・*;’.、ブッファァ
ルーティングテーブルの設定は正しいのか確認するため以下の追加検証を行いました。

Backend2を作成し、ルーティングテーブルを行ってみる。
・Backend2を作成します
・Backendにルーティングテーブルを作成します
・Backend(10.1.2.0/24)をPrefixとして設定します
・NAT(10.1.0.4)をNextHopとして設定します

natarm03

結果、パケットはNATまで到着しました。

0.0.0.0/0が良くないのかと思いましたが、192.xxx.xxx.xxxや172.xxx.xxx.xxxでもパケットが到達しませんでした。
つまり、仮想ネットワークで指定したIPアドレスのレンジのみルーティングするということです。

PowerShell でユーザー定義のルート (UDR) を作成する
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-network-create-udr-arm-ps/

実はルーティングの部分に関してはデフォルトゲートウェイのことは一切書かれていない…

でも、Azureって実はNATは必要ないのです。仮想マシンにグローバルIPが付与されていようが、されていまいがインターネットへ通信は行えます。
これって実は便利なことで、NATを作成する必要もないため、お金もかからないし手間も省けるんですよ。

natarm04

ただ問題はあります。Azureからインターネット側へ出ていくときのIPが不明なことです。
IPが固定でない限りは問題ないと思います。

おわりに

AzureのリソースマネージャーではNATは必要ないです。というか作成できませんでした。
NATが無くてもインターネット側へ通信が行えるのでWindowsUpdateなども問題なく行えます。
ただし、出ていくときのIPが固定じゃないかもしれないので要注意です。
通常、使う範囲では問題ないかと思います。

ではでは

Related post

  1. Azure

    AzureでもSecurityは充実している。

    はじめにくどうですそろそろAzureでもセキュリティのお話…

  2. Azure

    elasticsearch + kibana を5分ぐらいで構築する。

    くどうです。Azure上にelasticsearchを5分で構…

  3. Azure

    「クラウドの知識から学ぶ Azure 勉強会@旭川」に参加して話してきた。

    はじめにくどうです。今回は、勉強会レポートです。9月19日に「ク…

  4. AWS

    超メモ:cloud-initでgrowpartを利用する場合の注意

    はじめにくどうです。超メモです。これは、ハマリました。だってc…

  5. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  6. Azure

    MCP 70-534 Architecting Microsoft Azure Solutions …

    受験の感想くどうです。MCP 70-534 Archite…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. Azure

    Azure Container Instances でPrometheus の …
  2. 未分類

    Windows Server “Longhorn” Beta 3 をインストール…
  3. AWS

    VPC Peering、Direct Connectで同セグメントの通信を実現す…
  4. Windows

    WebPI4.0を利用してIIS8.0にWordPressをインストールしよう
  5. TED

    TEDxSapporo Salon Vol.5 に参加してきました。
PAGE TOP