NAT (ネットワーク アドレス変換) について

ネットワーク アドレス変換 (NAT) という用語は、さまざまな形式の IP アドレスおよびポート変換を表しています。最も基本的なレベルでは、パケットの IP アドレスは NAT によってある値から別の値に変更されます。

NAT の主な目的は、パブリックにルーティング可能な IP アドレス 1 つで動作できるコンピュータの数を増やすこと、および LAN 上のホストのプライベート IP アドレスを隠蔽することです。NAT を使用すると、すべての送信パケットの発信元 IP アドレスが変更されます。

NAT は、一般的なファイアウォール設定、またはポリシーの設定として適用できます。ファイアウォールの NAT 設定は、BOVPN ポリシーには適用されません。

Fireware が Pro アップグレードされている場合は、SNAT ルールの一部としてサーバー負荷分散を構成することができます。サーバー負荷分散機能は、Firebox の保護下にある複数のパブリック サーバーが存在する高トラフィック ネットワークで、スケーラビリティおよびパフォーマンスを向上できるように設計されています。サーバー負荷分散を使用すると、構成されている各ファイアウォール ポリシーごとに、複数のサーバーに開始されるセッション数を Firebox で制御することができます。Firebox では、各サーバーにおける使用中のセッション数に基づいて負荷が制御されます。Firebox では、各サーバーで使用される帯域幅は測定または比較されません。

サーバー負荷分散の詳細については、次を参照してください: サーバー負荷分散を構成する

NAT の種類

Firebox では、3 つの異なる種類の NAT がサポートされています。複数の種類の NAT を同時に使用するように構成することもできます。すべてのファイアウォール トラフィックには特定の種類の NAT を適用し、ポリシーの設定には別の種類の NAT を適用します。

動的 NAT

動的 NAT は IP マスカレーディングとも呼ばれています。Firebox では、すべての接続の送信パケットまたは指定されているサービスの送信パケットに、パブリック IP アドレスを適用することができます。これにより、パケットの発信元コンピュータの実 IP アドレスを外部ネットワークから隠蔽できます。通常は、動的 NAT を使用して、内部ホストがパブリック サービスにアクセスする場合にそのホストの IP アドレスを隠蔽します。

詳細については、動的 NAT について を参照してください。

静的 NAT

静的 NAT (SNAT) は、外部コンピュータがパブリックな内部サーバーにアクセスする場合によく使用されます。SNAT アクションに静的 NAT を構成して、ポリシーを構成する際にそのアクションを使用します。

静的 NAT はポート ツー ホストの NAT であるため、ポート フォワーディングとも呼ばれています。あるホストが外部ネットワークから外部インターフェイスのポートにパケットを送信します。静的 NAT によってこの IP アドレスがファイアウォールの配下の IP アドレスおよびポートに変更されます。

詳細については、静的 NAT (SNAT) を構成する を参照してください。

1-to-1 NAT

1-to-1 NAT では、あるネットワークの IP アドレスと別のネットワークの IP アドレスのマッピングを作成します。1:1 NATは、多数のパブリック IP アドレスが使用可能な場合、またはトラフィックを受信する同じパブリック IP アドレスを使用してサーバーが接続を初期化する必要がある場合にのみ、推奨されます。

詳細については、1-to-1 NAT について を参照してください。

NAT の導入および各種類の NAT の構成方法のデモについては、ビデオ チュートリアル NAT を使用し始める を参照してください。