送信元NATルールを追加する

送信元NAT (SNAT) は、パケットのIPヘッダに含まれる送信元アドレスを変換します。この変換の主な目的は、ネットワークから送出されるパケットについて、プライベート (RFC 1918) アドレス/ポートをパブリックアドレス/ポートに変換することです。次の表に、SNATを使用する場合に必要な設定を示します。

  1. [ゲートウェイ] > (ゲートウェイ名) > [ネットワーク] > [NAT] > [追加] に移動します。
  2. NATタイプに基づいてNATの設定を行い、[適用] をクリックします。
    オプション 説明

    NATタイプ

    [送信元NAT] を選択して、IPパケットの受信時の設定を指定します。

    出力インタフェース

    リストから [すべて]、すなわち任意のL3インタフェースを選択します。このインタフェースは、ネットワーク内部から発信されるトラフィックを意味する出口トラフィック用のインタフェースとして機能します。

    送信元IP変換

    次のオプションから選択します。

    • 出力インタフェースのIPアドレス — 出力インタフェースのIPアドレスを使用して変換します。出力インタフェースのIPアドレスを使用しない場合は、次の3つのオプションのうちのいずれかを使用してインタフェースを明示的に指定する必要があります。
    • 単一IPアドレス — 指定したIPアドレスを使用して変換します。
    • IPアドレス範囲 — 指定したIPアドレス範囲を使用して変換します。
    • サブネット ― 指定したサブネットを使用して変換します。

    説明

    用途や設定など、NATルールの特性がわかる説明を指定します。

    SNATの詳細オプション
    次に示す、より詳細な情報や一致条件を指定できます。
    • プロトコル — [すべて]、[TCP]、または [UDP]。[すべて] はすべてのプロトコルを意味します。
    • 送信元のIPアドレス範囲 — ネットワークで指定されます。
    • 送信元ポート範囲 — 管理者が指定します。
    • 送信先のIPアドレス範囲 — 管理者が指定します。
    • 送信先ポート範囲 — 管理者が指定します。
  3. [ネットワーク] > [NAT] で新しいルールがリストに追加されていることを確認します。
親トピック: NATルール