【NAT概説】
IPアドレスの枯渇に対応するために生まれた仕組みで、SNATとDNATの2種類ある。
SNATは、組織内ローカルPCから外部NWに接続する際に、組織内ローカルPCのプライベートIPアドレスをグローバルIPアドレスに変換する形で良く使われる。
DNATは、逆に外部NWから組織内ローカルPCに接続する際に、グローバルIPアドレスを介して接続してきた通信を組織内ローカルPCのプライベートIPアドレスに変換する形で使われる。
グローバルIPの特定ポートに入ったパケットを組織内ローカルPCのポートに変換することで、同じグローバルIPアドレスであってもポートごとに別の組織内ローカルPCに接続させたりできる。
これらの設定をポートマッピングやアドレス変換設定と言う。
なお、これらを実現するためにアドレス変換用のテーブルを自動作成し、
それに対応して送信元アドレスや宛先アドレスを変える。
変換用テーブルを作成する特徴上、制約も多い。
【NATの欠点】
NATにも弱点があり、同じサブネット内をNAT構成で
ロードバランサを利用し負荷分散しようとすると、
宛先のIPアドレスが書き換えられ、
同一サブネットのローカルIPとなるため、
パケットの返信がロードバランサを通さずに
直接返却しようとして通信がうまくいかなくなる。
また、VPNでも同様の事象が発生するため、
VPN周りのパケットはそのまま通過させる
VPNパススルーという機能も存在する。
最終更新:2020年08月25日 22:48
