action.skip
Megaportのドキュメンテーション
MCRのNAT動作
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MCR における NAT の動作

Network Address Translation (NAT)ネットワークアドレス変換 (NAT) は、組織のプライベート内部ネットワークで使用される未登録のプライベートIPアドレスを外部ネットワークにパケットを送信する前に単一の登録済みパブリックIPアドレスに変換するプロセスです。NATにより、プライベートIPネットワークはインターネットやクラウドを利用できるようになります。
 は、組織のプライベート内部ネットワークで使用される未登録のプライベートIPアドレスを単一の登録されたパブリックIPアドレスに変換することでIPv4アドレス空間を節約します。この単一のパブリックIPアドレスは、インターネットなどの外部ネットワークに接続するために使用されます。

このトピックでは、MCRにおけるNATが、Cloud Service Providers向けのパブリックピアリングタイプをどのように特にサポートするように設計されているかについて説明します。

異なるポートを使用した多対一NAT

MCRはOverload NAT(別名Source Overload NATまたはNAT Overload)をサポートしており、これは多対一NATの一形態です。動作は以下の通りです:

  • Source NAT (SNAT) – 複数のプライベートIPアドレスを単一のパブリックIPアドレスに変換します。
  • Port Address Translation (PAT) – 各接続が明確に区別されるようにユニークなソースポートを割り当てます。

この構成は、Megaport Marketplaceのパートナーやインターネットやクラウドサービスなどの他の外部ネットワークへの外向き通信(送信接続)をサポートします。

MCRは通常、2つのネットワークが接続される境界でNATを実行します。例えば、内部ネットワークから外部ネットワークにパケットを転送する前に、MCRはプライベートで非ユニークなIPアドレスを単一のグローバルにユニークなパブリックIPアドレスに変換します。この多対一の変換により、MCRは複数のプライベートソースIPアドレスをMCRインターフェースのIPアドレスの背後に隠しながら、外部に対してはたった1つのIPアドレスのみを宣伝します。

典型的なユースケースでは、内部ネットワークのプライベートIPアドレスを外部ネットワークのパブリックIPアドレスに変換しますが、これは厳密な要件ではありません。MCRは必要に応じて、いずれのインターフェースのプライベートまたはパブリックIPアドレスも変換できます。

注記

MCRでのNATは、CiscoのNATオーバーロードまたはCheckpointのHide NAT機能と似ています。

MCR は、NATテーブル内での各IPアドレスの変換とポートの割り当てを追跡し、数千の同時変換を処理できます。ポートが使用されなくなると、MCRはそのポートを解放し、利用可能なポートプールに戻します。

この画像は、Azure パブリックピアリング(Microsoft Peeringとして知られる)に Virtual Cross Connect (VXC) を介して非公開に接続するために< span class=”tooltip” > PaaSPlatform as a Serviceベンダーは、アプリケーション開発者に開発環境を提供します。通常、プロバイダーは開発のためのツールキットと標準、配信と支払いのためのチャネルを開発します。PaaSモデルでは、クラウドプロバイダーは、オペレーティングシステム、プログラミング言語の実行環境、データベース、およびWebサーバーを含むコンピューティングプラットフォームを提供し、基盤となるオペレーティングシステムやホストアーキテクチャを管理する必要がありません。
 との接続を持つデータセンターの境界にある MCR を示しています。Microsoft ピアリングを通じてパブリック IPv4 アドレスのみが受け入れられるため、MCR は NAT を使ってプライベート IP アドレスをパブリックアドレスに変換します。この接続には、Megaport のオートノマス システム番号 (ASN) と公開登録されたIPスペースの使用が追加され、利点を提供します.

NAT

MCR NAT の例

この例では、MCR は顧客のデータセンター(10.100.0.0/16)とAzure(West US 13.100.0.0/16)の間に論理的に配置されています。13.100.0.0/16 へのパケットはデータセンターから MCR に送信されます。

  1. データセンターは、ソースIPが10.100.20.10、宛先IPが13.100.12.136のパケットをMCRに向けて送信します。
    NAT example

  2. MCRは、内部インターフェイスでパケットを受信します。外向きにパケットを送信する際に、MCRはSNATを実行して、ソースIPアドレス(10.100.20.10)を外部インターフェイスのローカルIPアドレス(117.18.84.113)に変換します。ユニークなセッションを作成するために、MCRはまたPATを実行し、セッションにユニークなTCPまたはUDPソースポートを割り当てます。宛先IPおよびポートはそのままです。
    NAT example

  3. Azureがパケットを受信すると、ソースIPは117.18.84.113になります。Azureはパケットを宛先13.100.12.136に転送し、ソース117.18.84.113に戻します。

  4. もう一つの例として、AzureがMCRからのソースIP10.100.5.16および宛先IP13.100.14.27のパケットを受け取ることを仮定します。この場合、MCRは同じIPアドレス117.18.84.113に対してSNATを実行します。このときの唯一の違いは、MCRによって自動的に割り当てられたTCP/UDPソースポートです。

NAT 割り当ての確認

MCR は、ピアリングタイプを構成した後、プライベートおよびパブリックピアリングに使用されるVLAN IDを自動的に構成します。MCR からの VXC をサービスプロバイダーへのプロビジョニング中には、MCR はデフォルトでVLAN 100でプライベートピアリングを、VLAN 200でパブリックピアリングを構成します。

この画像は、Azureに接続するVXCを持つMCRを示しています。初期のVXC構成中に、プライベートおよびパブリックMicrosoftピアリングタイプが選択されました。この構成では、MCR は自動的にVLAN 100をプライベートピアリングで、VLAN 200をパブリックMicrosoftピアリングでサポートするように構成しました。 NAT verification

Network Address Translation (NAT) フィールドは、インターフェースIPアドレスフィールドの右側に表示されます。NAT ソースIPアドレスは、パケットが変換されるための MCR の外部インターフェースのIPアドレスです。

注記

同一のMCR上の複数のAzure VXCが同じVLAN 100タグ(プライベートピアリング)と同じVLAN 200タグ(パブリックピアリング)を使用している場合、MCR は、MCR に終端する各Azure VXC のために、Q-in-Q トンネルとしても知られる802.1Qトンネルを管理します。各Azure VLANは依然として別個の論理インターフェースとなります。詳細については、Q-in-Qの構成 を参照してください。