送信元NAT (SNAT) は、パケットのIPヘッダに含まれる送信元アドレスを変換します。この変換の主な目的は、ネットワークから送出されるパケットについて、プライベート (RFC 1918) アドレス/ポートをパブリックアドレス/ポートに変換することです。Cloud Edgeでは、 初期設定の送信元NATルールが自動的に作成されます。送信元NATルールは追加で作成することも、初期設定のルールを変更することもできます。初期設定の送信元NATルールの変更については、NATルールを変更するを参照してください。

手順

  1. [ゲートウェイ](選択したゲートウェイ)[ネットワーク][NAT][追加] に移動します。
  2. [NATタイプ][送信元] を選択します。
  3. 次のNAT設定を行います。
    オプション 説明
    出力インタフェース
    リストから [すべて]、または任意のL3インタフェース (WANなど) を選択します。このインタフェースは、ネットワーク内部から発信されるトラフィックである出力トラフィック用のインタフェースとして機能します。
    ワイヤレスネットワーク機能を備えたCloud Edgeゲートウェイでは、ワイヤレスネットワーク (メインまたはゲスト) が有効化されている場合に、そのワイヤレスネットワークインタフェースを出力インタフェースとして選択できます。
    送信元IP変換 / 変換先
    送信元IPの変換方法として次のいずれかを選択します。
    • [出力インタフェースのIPアドレス]
      この方法を選択した場合、[変換先] オプションは使用できません。出力インタフェースのIPアドレスは、変換に使用されます。
    • [単一IPアドレス] を選択し、[変換先] にIPアドレスを指定します。
      指定したIPアドレスが変換に使用されます。
    • [IPアドレス範囲] を選択し、[変換先] にIPアドレス範囲を指定します。
      指定したIPアドレス範囲が変換に使用されます。
    • [サブネット] を選択し、[変換先] にサブネットを指定します。
      このサブネットが変換に使用されます。
    注意
    注意
    [単一IPアドレス][IPアドレス範囲]、または [サブネット] を選択した場合、[出力インタフェース] オプションに特定のL3インタフェースを指定する必要があります。
    説明
    用途や設定など、NATルールの特性がわかる説明を指定します。
    一致条件の設定
    [一致条件の設定] セクションを展開して、次の詳細情報または一致条件を追加で指定できます。
    • プロトコル—すべて、TCP、UDP、またはICMP。[すべて] はすべてのプロトコルを意味します。
    • 送信元のIPアドレス範囲 — ネットワークで指定されます。
    • 送信元ポート範囲 — 管理者が指定します。
    • 送信先のIPアドレス範囲 — 管理者が指定します。
    • 送信先ポート範囲 — 管理者が指定します。
    注意
    注意
    [プロトコル][ICMP] を指定した場合、[送信元ポート範囲] および [送信先ポート範囲] オプションは使用できません。
  4. [保存] をクリックします。
  5. 新しいルールがNATルールのリストに追加されていることを確認します。