Azure NAT Gateway に割り当て可能なパブリック IP アドレスと接続可能なサブネットについて

ブログ エントリ内にアフィリエイト広告が含まれています

今回は Azure NAT Gateway に割り当て可能なパブリック IP アドレスに加えて、接続可能なサブネットについて纏めてみました。

過去の割り当て可能なパブリック IP アドレス シリーズはこちら。

Azure Load Balancer のフロントエンド IP (パブリック) に割り当て可能なパブリック IP アドレスについて
Azure Load Balancer のフロントエンド IP (パブリック) に対して割り当てることが可能なパブリック IP アドレスについて、ドキュメントにも簡単に記載がありますが、Azure ポータルであれば利用可能な既存のパブリック...
kogelog.com
2021/08/26
Azure Firewall に割り当て可能なパブリック IP アドレスについて
前回は Azure Load Balancer でしたが、今回は Azure Firewall に割り当て可能なパブリック IP アドレスについて、確認してみました。 ※割り当て可能なパブリック IP アドレスは、Azure Firewal...
kogelog.com
2021/09/01
  1. 割り当て可能なパブリック IP アドレス
  2. 接続可能なサブネット
  3. まとめ
  4. 関連サイト
スポンサーリンク

割り当て可能なパブリック IP アドレス

検証した結果、「Standard SKU、IPv4、NAT Gateway と同一リージョン、同一サブスクリプション」で作成されたパブリック IP アドレスが割り当て可能である事を確認しています。
※リソース グループは、NAT Gateway とは別でも問題なし。

以下、検証結果をまとめたものとなります。
※可用性冗長性については、NAT Gateway/パブリック IP アドレス「ゾーンなし」としています。

パブリック IP
アドレスの SKU		 IP アドレスの
割り当て		 IP バージョン リージョン 割り当て
可否
Basic 動的 IPv4 同一リージョン NG
Basic 静的 IPv4 同一リージョン NG
Basic 動的 IPv6 同一リージョン NG
Standard 静的 IPv4 同一リージョン OK
Standard 静的 IPv4 別リージョン NG
Standard 静的 IPv6 同一リージョン NG

またパブリック IP アドレスのサービス レベルが「地域 (Regional)」におけるゾーン冗長については以下の結果となり、サービス レベルが「グローバル (global)」の場合は割り当てることができません。

以下、可用性ゾーンに関する検証結果をまとめたものとなります。

NAT Gateway の
可用性ゾーン設定		 パブリック IP アドレスの 割り当て
可否
サービス レベル 可用性ゾーン
なし 地域 (regional) ゾーン無し OK
ゾーン冗長 OK
ゾーン 2 OK
ゾーン 1 OK
ゾーン 3 OK
ゾーン 2 ゾーン無し NG
ゾーン冗長 NG
ゾーン 2 OK
ゾーン 1 NG
ゾーン 3 NG
ゾーン 1 ゾーン無し NG
ゾーン冗長 NG
ゾーン 2 NG
ゾーン 1 OK
ゾーン 3 NG
ゾーン 3 ゾーン無し NG
ゾーン冗長 NG
ゾーン 2 NG
ゾーン 1 NG
ゾーン 3 OK
グローバル (global) NG

NAT Gateway が「ゾーン無し」の場合、パブリック IPアドレスはどの可用性ゾーン冗長性のでも動作するのが謎だった (可用性ゾーンの設定は合わせたほうが吉

スポンサーリンク

接続可能なサブネット

Azure NAT Server に接続可能なサブネットは、Azure ポータル設定時には表示されますが、以下のとおりとなります。

  • Basic SKU を持つロード バランサー
  • Basic SKU を持つパブリック IP アドレス
  • IPv6 アドレス空間
  • 既存の NAT ゲートウェイに即属されているサブネット

複数のサブネットを接続することも可能ですが、指定することができる VNet は 1 つだけのため、注意が必要です。

また、VNet 内にサブネットが複数存在する場合、他の NAT Gateway に接続されている佐生ネットを選択することはできませんが、接続されていないサブネットに対して接続することは可能です。

スポンサーリンク

まとめ

纏めるとこんな感じ。

  • 割り当て可能なパブリック IP アドレスは、「Standard SKU、IPv4、NAT Gateway と同一リージョン、同一サブスクリプション」である必要がある。
    • NAT Gateway の可用性ゾーン設定とパブリック IP アドレスの可用性ゾーン設定はわせたほうが吉
  • 1 つの VNet 内に存在する複数のサブネット」 に対して接続することが可能。
    • 以下の構成されていないサブネットである事が前提
      • Basic SKU を持つロード バランサー
      • Basic SKU を持つパブリック IP アドレス
      • IPv6 アドレス空間
      • 既存の NAT ゲートウェイに即属されているサブネット
スポンサーリンク

関連サイト

Azure NAT Gateway とは
Azure NAT Gateway の機能、リソース、アーキテクチャ、実装の概要。 NAT ゲートウェイの概要とその使用方法について説明します。
learn.microsoft.com
Azure NAT Gateway のリソース
Azure NAT Gateway サービスの NAT ゲートウェイ リソースについて説明します。
learn.microsoft.com
Azure NAT Gateway のトラブルシューティング - Azure NAT Gateway
この記事を使用して、Azure NAT Gateway の問題とエラーのトラブルシューティングを行う方法について説明します。
learn.microsoft.com
タイトルとURLをコピーしました