ネットワーク オブジェクト NAT の例
次に、ネットワーク オブジェクト NATの設定例を示します。
内部 Web サーバーへのアクセスの提供(スタティック NAT)
次の例では、内部 Web サーバに対してスタティック NAT を実行します。実際のアドレスはプライベート ネットワーク上にあるため、パブリック アドレスが必要です。スタティック NAT は、固定アドレスにある Web サーバーへのトラフィックをホストが開始できるようにするために必要です。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
を選択し、新しいネットワーク オブジェクトに名前を付けて Web サーバーのホスト アドレスを定義します。 |
ステップ 3 |
オブジェクトのスタティック NAT を設定します。 |
ステップ 4 |
[Advanced] をクリックし、実際のインターフェイスとマッピング インターフェイスを設定します。 |
ステップ 5 |
[OK] をクリックして [ネットワーク オブジェクトの編集(Edit Network Object)] ダイアログボックスに戻り、もう一度 [OK] をクリックし、[適用(Apply)] をクリックします。 |
内部ホストの NAT(ダイナミック NAT)および外部 Web サーバーの NAT(スタティック NAT)
次の例では、プライベート ネットワーク上の内部ユーザーが外部にアクセスする場合、このユーザーにダイナミック NAT を設定します。また、内部ユーザーが外部 Web サーバーに接続する場合、この Web サーバーのアドレスが内部ネットワークに存在するように見えるアドレスに変換されます。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
を選択し、新しいネットワーク オブジェクトに名前を付けて内部ネットワークを定義します。 |
ステップ 3 |
内部ネットワークのダイナミック NAT をイネーブルにします。 |
ステップ 4 |
[Translated Addr] フィールドで、内部アドレスの変換先となるダイナミック NAT プールを表す新しいネットワーク オブジェクトを追加するには、参照ボタンをクリックします。 |
ステップ 5 |
[Advanced] をクリックし、実際のインターフェイスとマッピング インターフェイスを設定します。 |
ステップ 6 |
[OK] をクリックして [Edit Network Object] ダイアログボックスに戻り、もう一度 [OK] をクリックして [NAT Rules] テーブルに戻ります。 |
ステップ 7 |
を選択し、外部 Web サーバーのオブジェクトを作成します。 |
ステップ 8 |
Web サーバーのスタティック NAT を設定します。 |
ステップ 9 |
[Advanced] をクリックし、実際のインターフェイスとマッピング インターフェイスを設定します。 |
ステップ 10 |
[OK] をクリックして [ネットワーク オブジェクトの編集(Edit Network Object)] ダイアログボックスに戻り、もう一度 [OK] をクリックし、[適用(Apply)] をクリックします。 |
複数のマッピング アドレス(スタティック NAT、1 対多)を持つ内部ロード バランサ
次の例は、複数の IP アドレスに変換される内部ロード バランサを示します。外部ホストがいずれかのマッピング IP アドレスにアクセスすると、このアドレスは単一のロード バランサ アドレスに逆変換されます。要求される URL に応じて、トラフィックを正しい Web サーバにリダイレクトします。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
を選択し、新しいネットワーク オブジェクトに名前を付けて、ロード バランサのアドレスを定義します。 |
ステップ 3 |
ロード バランサのスタティック NAT をイネーブルにします。 |
ステップ 4 |
[Translated Addr] フィールドで、ロード バランサ アドレスの変換先となるスタティック NAT アドレス グループを表す新しいネットワーク オブジェクトを追加するには、参照ボタンをクリックします。 |
ステップ 5 |
[Advanced] をクリックし、実際のインターフェイスとマッピング インターフェイスを設定します。 |
ステップ 6 |
[OK] をクリックして [ネットワーク オブジェクトの編集(Edit Network Object)] ダイアログボックスに戻り、もう一度 [OK] をクリックし、[適用(Apply)] をクリックします。 |
FTP、HTTP、および SMTP の単一アドレス(ポート変換を設定したスタティック NAT)
次のポート変換を設定したスタティック NAT の例では、リモート ユーザーが FTP、HTTP、および SMTP にアクセスするための単一のアドレスを提供します。これらのサーバーは実際には、それぞれ異なるデバイスとして実際のネットワーク上に存在しますが、ポート変換を設定したスタティック NAT ルールを指定すると、使用するマッピング IP アドレスは同じで、それぞれ別のポートを使用できます。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
FTP サーバーのポート変換ルールを設定したスタティック ネットワーク オブジェクト NAT を設定します。 |
ステップ 3 |
HTTP サーバのポート変換ルールを設定したスタティック ネットワーク オブジェクト NAT を設定します。 |
ステップ 4 |
SMTP サーバのポート変換ルールを設定したスタティック ネットワーク オブジェクト NAT を設定します。 |