送信元NAT (SNAT) は、パケットのIPヘッダに含まれる送信元アドレスを変換します。この変換の主な目的は、ネットワークから送出されるパケットについて、プライベート (RFC 1918) アドレス/ポートをパブリックアドレス/ポートに変換することです。次の表に、SNATを使用する場合に必要な設定を示します。

Cloud Edgeでは、初期設定の送信元NATルールが自動的に作成されます。送信元NATルールは追加で作成することも、初期設定のルールを変更することもできます。初期設定の送信元NATルールの変更については、NATルールを変更するを参照してください。

  1. [ゲートウェイ] > (ゲートウェイ名) > [ネットワーク] > [NAT] > [追加] に移動します。
  2. [NATタイプ][送信元] を選択します。
  3. NATの詳細を設定し、[保存] をクリックします。
    オプション 説明

    出力インタフェース

    リストから [すべて]、または任意のL3インタフェース (eth0など) を選択します。このインタフェースは、ネットワーク内部から発信されるトラフィックである出力トラフィック用のインタフェースとして機能します。

    送信元IP変換 / 変換先

    送信元IPの変換方法として次のいずれかを選択します。

    • 出力インタフェースのIPアドレス — 出力インタフェースのIPアドレスを使用して変換します。

      この方法を選択した場合、[変換先] オプションは使用できません。

    • 単一IPアドレス[変換先] オプションに指定したIPアドレスを使用して変換します。
    • IPアドレス範囲[変換先] オプションに指定したIPアドレス範囲を使用して変換します。
    • サブネット[変換先] オプションに指定したサブネットを使用して変換します。
    注:

    [単一IPアドレス][IPアドレス範囲]、または [サブネット] を選択した場合、[出力インタフェース] オプションに特定のL3インタフェースを指定する必要があります。

    説明

    用途や設定など、NATルールの特性がわかる説明を指定します。

    SNATの詳細オプション
    [一致条件の設定] セクションを展開して、次の詳細情報または一致条件を追加で指定できます。
    • プロトコル—すべて、TCP、UDP、またはICMP。[すべて] はすべてのプロトコルを意味します。
    • 送信元のIPアドレス範囲 — ネットワークで指定されます。
    • 送信元ポート範囲 — 管理者が指定します。
    • 送信先のIPアドレス範囲 — 管理者が指定します。
    • 送信先ポート範囲 — 管理者が指定します。
    注: [プロトコル][ICMP] を指定した場合、[送信元ポート範囲] および [送信先ポート範囲] オプションは使用できません。
  4. [ネットワーク] > [NAT] で新しいルールがリストに追加されていることを確認します。
親トピック: NATルール