NATの事例をもう一つ紹介します。これはよくある事例かと思います。 DMZの公開サーバですが、公開しているので、当然グローバルIPアドレスが必要です。しかし、サーバ自体にはプライベートIPアドレスを割り当て、NATすることがよくあります。
そんなことをする意味はあるのですか?
そのままグローバルIPアドレスを使えばいいと思います。
DMZには予備サーバや試験環境など複数の機器が接続されている場合があります。グローバルIPアドレスは有限なので、それらすべてにグローバルIPアドレスを割り当てることは難しいケースがあります。また、サーバをDCに移設した場合に、グローバルIPアドレスが変わった場合にも便利です。サーバの設定変更は必要がなく、NAT変換だけですみます。
ここでは、以下のシンプルな仮想環境でNATの様子を確認ください。
(仮想)インターネットからは1.1.1.1のグローバルIPアドレスに通信をしているつもりですが、実際にはFWでNATされて、172.16.1.1に通信をしています。
NATテーブルとしては、単純ですが、以下のようになっています。
【NATテーブル】
1.1.1.1⇔172.16.1.1
また、NAT前のパケットと、NAT後のパケットを以下に記載します。同じシーケンスNOですが、宛先IPアドレスだけが変換されています。
NAT変換前
NAT変換後
そんなことをする意味はあるのですか?
そのままグローバルIPアドレスを使えばいいと思います。
DMZには予備サーバや試験環境など複数の機器が接続されている場合があります。グローバルIPアドレスは有限なので、それらすべてにグローバルIPアドレスを割り当てることは難しいケースがあります。また、サーバをDCに移設した場合に、グローバルIPアドレスが変わった場合にも便利です。サーバの設定変更は必要がなく、NAT変換だけですみます。
ここでは、以下のシンプルな仮想環境でNATの様子を確認ください。
(仮想)インターネットからは1.1.1.1のグローバルIPアドレスに通信をしているつもりですが、実際にはFWでNATされて、172.16.1.1に通信をしています。
NATテーブルとしては、単純ですが、以下のようになっています。
【NATテーブル】
1.1.1.1⇔172.16.1.1
また、NAT前のパケットと、NAT後のパケットを以下に記載します。同じシーケンスNOですが、宛先IPアドレスだけが変換されています。
NAT変換前NAT変換後Copyright (C) 2011〜 nw.seeeko.com ネットワークスペシャリスト - せーこのつるぎ -