通常、Azure の仮想マシンはパブリックIPアドレスを持ってインターネットの通信を行います。この場合、仮想マシンの台数分パブリックIPが必要になりコストがかかり、また、IPアドレスの管理が煩雑になってしまいます。ロードバランサーを利用することで、パブリックIPアドレスを削減することもできますが、セッション数上限やロードバランサー配下の仮想マシンの管理など、手間が増えてしまいます。

そのような問題を解決するのが、Azure NAT Gateway です。

Azure NAT Gateway とは?

Azure NAT Gateway は、仮想ネットワークのサブネットとパブリックIPアドレス (PIP) かパブリックIPプレフィックスを関連付けし、そのサブネット内の仮想マシンからのアウトバウンド通信を NAT する機能です。

Azure NAT Gateway は、サブネットに適用して利用しますが、サブネットをまたいで利用することもできます。
パブリックロードバランサーとの組み合わせや、インターネットからの受信は仮想マシン固有のパブリックIPで、インターネットへの送信はNATを使うという構成も可能です。

構成イメージ

参考情報:Virtual Network NAT とは

Azure NAT Gateway のユースケース

例えばこんな時に便利です。

  • オンプレミスと同様の SNAT を実現
  • 大量に SNAT ポートが必要
  • 複数の仮想マシンで同一のパブリックIP を利用
  • 同一のパブリックIP によるアクセス制限
  • 複数の仮想マシンで SNAT プールを共有し、各VM が消費する SNATポート数のばらつき防止