- ソースNATとスタティックNAT
ソースNATは仮想マシンからインターネット向け通信の際、送信元アドレスのプライベートIPをグローバルIPに変換します。また、複数のVMで1つのグローバルIPを利用します。IDCFクラウドにて、最初の仮想マシンを作成したタイミングで自動で生成されるのが、このソースNAT用のグローバルIPアドレスです。
スタティックNATはプライベートIPとグローバルIPを1対1で変換します。IDCFでスタティックNATを利用する場合は、グローバルIPを追加し、スタティックNATを有効化します。
- ポートフォワーディング
上述のソースNATの場合、インターネットから仮想マシン向けの通信はできません。これを実現するのがポートフォワーディングです。グローバルIPのポート単位で、転送先の仮想マシンを指定します。この機能を使えば、1つのグローバルIPの複数のポートを利用して、複数の仮想マシンにアクセスすることも可能です。コストを抑えることができます。
追加したグローバルIPについてはスタティックNAT無効時は、そのままでは通信できませんので、ポートフォワーディングの設定が必要です。
インターネットから仮想マシン向けの通信については、あわせて、ファイアウォールの当該通信の許可設定が必要となりますので、ご注意ください。
ファイアウォール設定については、以前の記事をご参照ください。
ファイアウォール設定については、以前の記事をご参照ください。
次回は監視サービスについて紹介したいと思います。
