Azure

AzureのリソースマネージャーではNATは構成できません。てか、構成する必要がないです。

はじめに

くどうです。

以前、クラシック(ASM)でNATを構成したことを書きました。

AzureでNAT設置パターンを考える。構築編、これでルートテーブルも大丈夫かもよ。

ではリソースマネージャー側で作成はできるのか?
結論として、NATは構成できません。
なぜなら、デフォルトルートを設定できるがルーティングしません。
でもね、NATは必要ないのです。なんとなく説明を書いていきます。

NATの検証構成

検証で作成した環境です。

natarm01

・仮想ネットワークをひとつ作成します
・サブネットはFrontendとBackendに分け作成します
・FrontendはグローバルIPが付与される→外部からアクセスできます
・BackendはグローバルIPが付与されません→外部からアクセスできません
・NATはFrontendに配置します
・クライアントはBackendに配置します
・外部からクライアントにアクセスするため踏台をFrontendに配置します
・ルーティングテーブルBackendへ設定します。

NATの設定

NAT自身の設定は省きます。
Backendルーティングテーブルを設定します。
・0.0.0.0/0をPrefixとして設定します
・NAT(10.1.0.4)をNextHopとして設定します

natarm02

この設定でNATまでパケットが飛んで来ればルートテーブルが正しく動作していることを示します。
結果、tcpdumpで眺めていてもパケットがNATまで到達しませんでした(´゚ω゚)・*;’.、ブッファァ
ルーティングテーブルの設定は正しいのか確認するため以下の追加検証を行いました。

Backend2を作成し、ルーティングテーブルを行ってみる。
・Backend2を作成します
・Backendにルーティングテーブルを作成します
・Backend(10.1.2.0/24)をPrefixとして設定します
・NAT(10.1.0.4)をNextHopとして設定します

natarm03

結果、パケットはNATまで到着しました。

0.0.0.0/0が良くないのかと思いましたが、192.xxx.xxx.xxxや172.xxx.xxx.xxxでもパケットが到達しませんでした。
つまり、仮想ネットワークで指定したIPアドレスのレンジのみルーティングするということです。

PowerShell でユーザー定義のルート (UDR) を作成する
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-network-create-udr-arm-ps/

実はルーティングの部分に関してはデフォルトゲートウェイのことは一切書かれていない…

でも、Azureって実はNATは必要ないのです。仮想マシンにグローバルIPが付与されていようが、されていまいがインターネットへ通信は行えます。
これって実は便利なことで、NATを作成する必要もないため、お金もかからないし手間も省けるんですよ。

natarm04

ただ問題はあります。Azureからインターネット側へ出ていくときのIPが不明なことです。
IPが固定でない限りは問題ないと思います。

おわりに

AzureのリソースマネージャーではNATは必要ないです。というか作成できませんでした。
NATが無くてもインターネット側へ通信が行えるのでWindowsUpdateなども問題なく行えます。
ただし、出ていくときのIPが固定じゃないかもしれないので要注意です。
通常、使う範囲では問題ないかと思います。

ではでは

Related post

  1. Azure

    Azure Functions を起動した(だけ)。だけど、これは面白そうだ。

    はじめにくどうです。Azure Functions が出ま…

  2. Azure

    Azureのシンボルをpngに変換してみた。I converted the symbol of Az…

    どうも、くどうです。Azureのシンボルは提供されています。しかし…

  3. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  4. AWS

    Azureの機能を一覧にしてみました。

    最近、Azureの進化が止まらないので自分でも整理するために出力してみ…

  5. Azure

    elasticsearch + kibana を5分ぐらいで構築する。

    くどうです。Azure上にelasticsearchを5分で構…

  6. Azure

    リソースのLockは大事です。ポータルからも設定できます。

    はじめにくどうです。以前、リソースのロックの話を書きました…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. セキュリティ

    おれ、CySecの講座受講するってよ。
  2. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストー…
  3. Azure

    Azure Functions を起動した(だけ)。だけど、これは面白そうだ。
  4. Azure

    Azure Active Directory にユーザーを一括登録する。ただし、…
  5. Linux

    超メモ:一発rubyインストールなスクリプト
PAGE TOP