目次
NATとNAPTとポートフォワードの違いのまとめ
| 変換対象 | 仕組み | 主な用途 | |
|---|---|---|---|
| NAT | IPアドレス | IPアドレスだけを別のIPアドレスに置き換える | 1:1公開、踏み台、アドレス再配置 |
| NAPT | IPアドレス+ポート番号 | IPアドレスとポート番号の両方を変換。多数のプライベート端末を1つのグローバルIPで多重化する。 | 多数端末のインターネット共有 |
| ポートフォワード | 受信側の宛先IP/ポート | 外部から来る特定ポートを、内側のホスト/ポートへ固定的に振り分ける | 内部サーバ公開(HTTP, SSH など) |
NAT (Network Address Translation)
ネットワークアドレスの変換を行う技術です。
流れ
PCからルーターを使用してサーバーに送信するとき
送信元のIPアドレスを、プライベートIPアドレスからグローバルIPアドレスに変換します。
サーバーからルーターを使用してPCに送信するとき
送信先のIPアドレスを、グローバルIPアドレスからプライベートIPアドレスに変換します。
NATの問題点
プライベートIPアドレスとグローバルIPアドレスが1対1で対応するためプライベートネットワークのPCが増えると対応できません。
NAPT (Network Address Port Translation)
ネットワークアドレスの変換に加えてポート番号も変換する技術です。
流れ
PCからルーターを使用してサーバーに送信するとき
PCが2台ありそれぞれサーバにアクセスしに行きます。その際ポート番号が同じだったとします。
ルーターは、送信元PCのIPアドレスとポート番号を変換します。
サーバは、このIPアドレスとポート番号によってそれぞれのPCを判別できます。
サーバーからルーターを使用してPCに送信するとき
ルーターがサーバへ送信したときの送信元の情報(PCの情報)を覚えていて元のIPアドレスとポート番号に戻します。
IPマスカレード
NAPTはIPマスカレードとも呼ばれます。
ポートフォワード (Port Forwarding)
PCからサーバへポートフォワードで送信するとき
ポートフォワードは、特定のポート番号のときだけ指定のサーバ等に通信が届くようにする機能です。
手動でルータに設定します。
プライベートネットワーク内にWebサーバなどを立てて外部に公開する場合などで使用します。
静的IPマスカレード
ポートフォワードは静的IPマスカレードとも呼ばれます。
関連の記事