グローバルIPv4アドレスを設定する
グローバルIPv4アドレスをプライベートIPv4アドレスに接続する設定の方法について説明します。
【注意】
グローバルIPv4アドレスを設定する前に、「グローバルIPv4アドレスプール」画面でフレキシブルサーバリソースに割り当てる必要があります。詳しくは、「グローバルIPv4アドレスを割り当てる」をご覧ください。
1.「フレキシブルサーバリソース」画面の「グローバルIPv4アドレス」タブで、NAT設定に利用するグローバルIPv4アドレスの行の「設定」をクリックします。
【参考】
「フレキシブルサーバリソース」画面の「グローバルIPv4アドレス」タブの開き方については、「フレキシブルサーバリソース画面」をご覧ください。
「アドレス設定」画面が表示されます。
2.以下を入力し、「設定する」をクリックします。
| 項目 | 設定 |
|---|---|
プライベートセグメント | 接続先のIPv4アドレスが含まれるプライベートセグメントを選択します |
プライベートIPv4アドレス | 接続先のIPv4アドレスを入力します |
| NAT | NATの有無を選択します |
| ラベル | 任意のラベルを設定できます |
「アドレス設定」画面が閉じ、「フレキシブルサーバリソース」画面の「グローバルIPv4アドレス」タブが表示され、「グローバルIPv4アドレス設定一覧」に設定したプライベートIPv4アドレスが表示されます。
【参考】
NAT無の場合はVPCルータでのNATが行われません。外部からのパケットを受信するには、インタフェースにプライベートIPv4アドレスと同時にグローバルIPv4アドレスを設定してください。
ここでは、CentOS 8 StreamでNetworkManagerを利用した設定例を以下に示します。
1.設定するインタフェースをMACアドレスなどから特定します。既にプライベートIPv4アドレスが設定されていることも確認してください。
$ nmcli device show GENERAL.DEVICE: ens192 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:00:5E:00:53:00 ...
2.特定したインタフェースに対し、グローバルIPv4アドレスを追加し、設定を反映します。
$ sudo nmcli connection modify <デバイス名> +ipv4.address <グローバルIPv4アドレス> $ sudo nmcli connection up <デバイス名>
また、仮想マシンから外部へ通信する場合も同様にNATは行われません。送出するパケットの送信元アドレスとして、グローバルIPv4アドレスを利用したい場合にも仮想マシンのインタフェースの設定が必要です。
1.グローバルIPv4アドレスを送信元とするデフォルトルートを追加します。メトリック値は既存のデフォルトルートのメトリック値より小さくする必要があります。その後、設定を反映します。
$ sudo nmcli connection modify <デバイス名> +ipv4.routes "0.0.0.0/0 <プライベートセグメントのゲートウェイ> <メトリック値> src=<グローバルIPv4アドレス>" $ sudo nmcli connection up <デバイス名>