チュートリアル: Azure CLI を使用した NAT ゲートウェイの作成

このチュートリアルでは、Azure Virtual Network NAT サービスを使用する方法について説明します。 Azure 内の仮想マシンに送信接続を提供する NAT ゲートウェイを作成しましょう。

このチュートリアルでは、次の作業を行う方法について説明します。

  • 仮想ネットワークを作成します。
  • 仮想マシンを作成します。
  • NAT ゲートウェイを作成し、仮想ネットワークに関連付けます。
  • 仮想マシンに接続し、NAT IP アドレスを確認します。

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

前提条件

  • Azure Cloud Shell で Bash 環境を使用します。

    新しいウィンドウで Cloud Shell を起動する

  • 必要に応じて、Azure CLI をインストールして、CLI リファレンス コマンドを実行します。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

  • このクイックスタートには、Azure CLI のバージョン 2.0.28 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

リソース グループを作成する

az group create を使用して、リソース グループを作成します。 Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

次の例では、myResourceGroupNAT という名前のリソース グループを eastus2 という場所に作成します。

  az group create \
    --name myResourceGroupNAT \
    --location eastus2

NAT ゲートウェイの作成

このセクションでは、NAT ゲートウェイとサポート リソースを作成します。

パブリック IP アドレスの作成

インターネットにアクセスするには、NAT ゲートウェイに 1 つ以上のパブリック IP アドレスが必要です。 az network public-ip create を使用して、myResourceGroupNATmyPublicIP というパブリック IP アドレス リソースを作成します。

  az network public-ip create \
    --resource-group myResourceGroupNAT \
    --name myPublicIP \
    --sku standard \
    --allocation static

NAT ゲートウェイ リソースの作成

az network nat gateway create を使用して、グローバル Azure NAT ゲートウェイを作成します。 このコマンドの結果、パブリック IP アドレス myPublicIP を使用する myNATgateway という名前のゲートウェイ リソースが作成されます。 アイドル タイムアウトは 10 分に設定されています。

  az network nat gateway create \
    --resource-group myResourceGroupNAT \
    --name myNATgateway \
    --public-ip-addresses myPublicIP \
    --idle-timeout 10       

Create virtual network

az network vnet create を使用して、リソース グループ myResourceGroup に、mySubnet という名前のサブネットがある myVnet という名前の仮想ネットワークを作成します。 この仮想ネットワークの IP アドレス空間は 10.1.0.0/16 です。 この仮想ネットワーク内のサブネットは 10.1.0.0/24 です。

  az network vnet create \
    --resource-group myResourceGroupNAT \
    --location eastus2 \
    --name myVnet \
    --address-prefix 10.1.0.0/16 \
    --subnet-name mySubnet \
    --subnet-prefix 10.1.0.0/24

bastion ホストを作成する

myBastionHost という名前の Azure Bastion ホストを作成して、仮想マシンにアクセスします。

az network vnet subnet create を使用して、Azure Bastion サブネットを作成します。

az network vnet subnet create \
    --resource-group myResourceGroupNAT \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/24

az network public-ip create を使用して、bastion ホストのパブリック IP アドレスを作成します。

az network public-ip create \
    --resource-group myResourceGroupNAT \
    --name myBastionIP \
    --sku Standard

az network bastion create を使用して、bastion ホストを作成します。

az network bastion create \
    --resource-group myResourceGroupNAT \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus2

送信元サブネット用の NAT サービスの構成

az network vnet subnet update を使用して、仮想ネットワーク myVnet 内の送信元サブネット mySubnet を、特定の NAT ゲートウェイ リソース myNATgateway を使用するように構成しましょう。 このコマンドにより、指定したサブネット上で NAT サービスがアクティブになります。

  az network vnet subnet update \
    --resource-group myResourceGroupNAT \
    --vnet-name myVnet \
    --name mySubnet \
    --nat-gateway myNATgateway

以降、インターネットを宛先とするすべてのアウトバウンド トラフィックがこの NAT ゲートウェイを使用するようになります。 UDR を構成する必要はありません。

仮想マシン

このセクションでは、NAT ゲートウェイをテストする仮想マシンを作成し、アウトバウンド接続のパブリック IP アドレスを確認します。

az vm create を使用して、仮想マシンを作成します。

az vm create \
    --name myVM \
    --resource-group myResourceGroupNAT  \
    --admin-username azureuser \
    --image win2019datacenter \
    --public-ip-address "" \
    --subnet mySubnet \
    --vnet-name myVNet

仮想マシンの作成が完了するのを待って次のセクションに進みます。

NAT ゲートウェイをテストする

このセクションでは、NAT ゲートウェイをテストします。 まず、NAT ゲートウェイのパブリック IP を検出します。 次に、テスト仮想マシンに接続し、NAT ゲートウェイ経由のアウトバウンド接続を確認します。

  1. Azure ポータル

  2. [概要] 画面で、NAT ゲートウェイのパブリック IP アドレスを見つけます。 左側のメニューで [すべてのサービス][すべてのリソース][myPublicIP] の順に選択します。

  3. パブリック IP アドレスを書き留めておきます。

    NAT ゲートウェイのパブリック IP アドレスを検出する

  4. 左側のメニューで [すべてのサービス][すべてのリソース] の順に選択し、リソースの一覧で [myResourceGroupNAT] リソース グループにある [myVM] を選択します。

  5. [概要] ページで [接続][要塞] の順に選択します。

  6. 青色の [Bastion を使用する] ボタンを選択します。

  7. VM 作成時に入力したユーザー名とパスワードを入力します。

  8. myTestVMInternet Explorer 開きます。

  9. アドレス バーに「 https://whatsmyip.com 」と入力します。

  10. 表示された IP アドレスが前の手順でメモしておいた NAT ゲートウェイのアドレスと一致していることを確認します。

    Internet Explorer に表示された外部アウトバウンド IP

リソースをクリーンアップする

今後このアプリケーションを使う予定がなければ、次の手順を使用して、仮想ネットワーク、仮想マシン、および NAT ゲートウェイを削除します。

  az group delete \
    --name myResourceGroupNAT

次のステップ

Azure Virtual Network NAT の詳細については、以下を参照してください。