宛先NAT (アテサキナット) とは | 意味や読み方など丁寧でわかりやすい用語解説

宛先NAT (アテサキナット) の読み方

日本語表記

宛先NAT (アテサキナット)

英語表記

Destination NAT (デスティネーション・ナット)

宛先NAT (アテサキナット) の意味や用語解説

宛先NAT（Destination NAT、DNAT）とは、ネットワークアドレス変換（NAT）の一種で、宛先IPアドレスまたは宛先ポート番号を別のIPアドレスまたはポート番号に変換する技術のことだ。通常、外部ネットワークからの接続要求を内部ネットワークの特定のサーバーに転送するために用いられる。 NAT自体は、グローバルIPアドレスを節約するために開発された技術だ。インターネットに接続するすべての機器にグローバルIPアドレスを割り当てる代わりに、ルーターなどのNATデバイスがプライベートIPアドレスを持つ内部ネットワークとインターネットの間を取り持つ。これにより、内部ネットワークの機器はグローバルIPアドレスを共有してインターネットに接続できる。 宛先NATは、このNATの機能を利用して、外部からのアクセスを内部の特定のサーバーに誘導する。例えば、Webサーバーやメールサーバーを内部ネットワークに設置し、外部からのアクセスを許可する場合、宛先NATが不可欠となる。 具体的な動作を見てみよう。外部のクライアントが、グローバルIPアドレスを持つルーターの特定のポート（例えば、80番ポート）に接続を要求したとする。ルーターは、宛先NATの設定に基づいて、この接続要求を内部ネットワークのWebサーバー（例えば、192.168.1.10の80番ポート）に転送する。クライアントはルーターのグローバルIPアドレスにアクセスしているつもりだが、実際には内部ネットワークのWebサーバーに接続されている。 宛先NATの設定は、通常、ルーターやファイアウォールなどのネットワーク機器で行う。設定項目としては、変換元の宛先IPアドレスとポート番号、変換先のIPアドレスとポート番号が挙げられる。例えば、「外部からの80番ポートへのアクセスを、内部サーバー192.168.1.10の80番ポートに転送する」といった設定を行う。 宛先NATの利点は、内部ネットワークのサーバーを外部に公開せずに済む点にある。外部からのアクセスはルーターを経由するため、内部ネットワークのセキュリティを向上させることができる。また、複数のサーバーを同じグローバルIPアドレスで公開することも可能だ。例えば、80番ポートへのアクセスをWebサーバーに、25番ポートへのアクセスをメールサーバーに転送するといった設定が可能になる。 宛先NATと対比される技術として、送信元NAT（Source NAT、SNAT）がある。送信元NATは、内部ネットワークから外部ネットワークへの通信時に、送信元IPアドレスをルーターのグローバルIPアドレスに変換する技術だ。宛先NATが外部からのアクセスを内部サーバーに転送するのに対し、送信元NATは内部ネットワークの機器がインターネットにアクセスする際に用いられる。 宛先NATは、ポートフォワーディングとも呼ばれることがある。ポートフォワーディングは、特定のポートへのアクセスを別のポートに転送する機能で、宛先NATの一種と考えることができる。ただし、ポートフォワーディングは、必ずしもIPアドレスの変換を伴わない場合もある。 宛先NATを設定する際には、セキュリティ上の注意点がある。不必要なポートを公開しないこと、アクセス制御を適切に行うことなどが重要だ。また、宛先NATの設定ミスは、外部からの不正アクセスを招く可能性があるため、慎重に行う必要がある。 近年では、クラウド環境の普及に伴い、宛先NATの役割も変化してきている。クラウド環境では、ロードバランサーなどが宛先NATの役割を担うことが多くなっている。ロードバランサーは、複数のサーバーにアクセスを分散させる機能を持つため、宛先NATと組み合わせて、より柔軟なネットワーク構成を実現することができる。 宛先NATは、ネットワークの基本的な技術の一つであり、システムエンジニアとしては理解しておくべき重要な知識だ。特に、Webサーバーやメールサーバーなどのインターネット公開サーバーを構築・運用する際には、宛先NATの知識が不可欠となる。