Azure Virtual NAT を使用してインターネット アクセスを構成する

世界的に、IPv4 アドレス範囲の供給は不足しており、インターネット リソースへのアクセスを許可するための方法としては高価になる可能性があります。 Azure ネットワーク アドレス変換 (NAT) を使用すると、プライベート ネットワーク上の内部リソースでルーティング可能な IPv4 アドレスを共有できます。 インターネット アクセスを必要とするリソースごとに IPv4 アドレスを購入するのではなく、NAT サービスを使用して、内部リソースからの送信要求を外部 IP アドレスにマップできます。

次の図は、サブネット 1 から NAT ゲートウェイを経由する送信トラフィック フローが、パブリック IP アドレスまたはパブリック IP プレフィックスにマップされることを示したものです。

NAT を構成した後は、任意の仮想マシン インスタンスからの UDP および TCP のすべての送信フローについて、インターネット接続に NAT が使用されます。 それ以上の構成は必要なく、ユーザー定義ルートを作成する必要はありません。 NAT は他のアウトバウンド シナリオよりも優先され、サブネットの既定のインターネット宛先に取って代わります。

NAT は、自動的にスケーリングして動的なワークロードをサポートします。 NAT では、最大 16 個のパブリック IP アドレスをサポートできます。 ポート ネットワーク アドレス変換 (PNAT または PAT) を使用すると、NAT は UDP と TCP に最大 64,000 の同時実行フローを提供します。 NAT は、次の Standard SKU リソースと共に利用することができます。

• ロードバランサー
• パブリック IP アドレス
• パブリック IP プレフィックス

NAT の制限事項

• Basic リソース (Basic Load Balancer など) やそれらから派生した製品を NAT と共存させることはできません。 Basic リソースは、NAT が構成されていないサブネットに配置する必要があります。
• IPv4 アドレス ファミリのみがサポートされています。 IPv6 アドレス ファミリーを NAT で扱うことはできません。
• NAT を複数の仮想ネットワークにまたがって使用することはできません。
• IP の断片化はサポートされていません。

それぞれの質問に最も適した回答を選んでください。