クイックスタート: StandardV2 NAT ゲートウェイを作成する

このクイックスタートでは、Azure ポータル、Azure PowerShell、またはAzure CLIを使用して、Azure NAT Gatewayの StandardV2 SKU 用のネットワークアドレス変換 (NAT) ゲートウェイを作成する方法について説明します。 Azure NAT Gateway サービスは、Azure内の仮想マシンにスケーラブルな送信接続を提供します。

[前提条件]

アクティブなサブスクリプションを持つAzure アカウント。無料でアカウントを作成できます。

アクティブなサブスクリプションを持つAzure アカウント。無料でアカウントを作成できます。
Azure Cloud ShellまたはAzure PowerShell。

このクイックスタートの手順では、Azure Cloud Shell でAzure PowerShellコマンドレットを対話形式で実行します。 Cloud Shell でコマンドを実行するには、コードブロックの右上隅にある [Cloud Shell を開く ] を選択します。 [コピー] を選択してコードをコピーした後、Cloud Shell にそれを貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。

Azure PowerShell をローカルにインストールして、コマンドレットを実行することもできます。この記事の手順では、モジュールバージョン 5.4.1 以降Azure PowerShell必要です。インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。アップグレードする必要がある場合は、 Update-AzModuleを参照してください。

Azure アカウントがない場合は、開始する前に free アカウントを作成します。
CLI 参照コマンドをローカルで実行するには、 Azure CLIをインストールします。 Windowsまたは macOS で実行している場合は、 Docker コンテナーでAzure CLIを実行することを検討してください。
- ローカルインストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。認証プロセスを完了するには、ターミナルに表示される手順に従います。その他のサインインオプションについては、「Azure CLI を使用して Azure に認証する方法」を参照してください。
- メッセージが表示されたら、最初に使用するときにAzure CLI拡張機能をインストールします。拡張機能の詳細については、「Azure CLIを参照してください。
- インストールされているバージョンと依存ライブラリを見つけるには、 az version実行します。最新バージョンにアップグレードするには、 az upgradeを実行します。

リソースグループを作成する

このクイックスタートのすべてのリソースを含むリソースグループを作成します。

Azure ポータルにサインインします。
ポータル上部の [検索] ボックスに「リソースグループ」と入力します。検索結果から [リソースグループ] を選択します。
[+ 作成] を選択します。

[リソースグループの作成] の [基本] タブで、次の情報を入力または選択します。

Setting	価値
Subscription	サブスクリプションを選択します。
リソースグループ	「test-rg」と入力します。
リージョン	「米国東部」と入力します。

[Review + create](レビュー + 作成) を選択します。
を選択してを作成します。

New-AzResourceGroup を使用して、リソースグループを作成します。 Azure リソースグループは、Azure リソースがデプロイおよび管理される論理コンテナーです。

次の例では、test-rg という名前のリソースグループを eastus の場所に作成します。

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

az group create を使用して、リソースグループを作成します。 Azure リソースグループは、Azure リソースがデプロイおよび管理される論理コンテナーです。

次の例では、test-rg という名前のリソースグループを eastus の場所に作成します。

az group create \
    --name test-rg \
    --location eastus

NAT ゲートウェイの作成

このセクションでは、NAT ゲートウェイとサポートリソースを作成します。

Azure NAT Gatewayでは、接続と可用性の要件を満たすために、IP アドレスと冗長性の構成に関する複数のデプロイオプションがサポートされています。

ゾーン冗長 IPv4 アドレス

Azure プレビューポータルにサインインします。
ポータルの上部にある検索ボックスに、「パブリック IP アドレス」と入力します。検索結果から [パブリック IP アドレス] を選択します。
を選択してを作成します。

[ パブリック IP アドレスの作成] で、次の情報を入力します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	リソースグループを選択します。この例では、test-rg を使用します。
インスタンスの詳細
リージョン	リージョンを選択します。この記事では、 [米国東部] を使用します。
構成の詳細
氏名	public-ip-nat と入力します。
IP バージョン	[IPv4] を選択します。
SKU	Standard V2 (Standard V2 NAT ゲートウェイで使用する場合) を選択します。
レベル	[リージョン] を選択します。

[確認と作成] を選択し、次に [作成] を選択します。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。検索結果から [NAT ゲートウェイ] を選択します。
を選択してを作成します。

[ネットワークアドレス変換 (NAT) ゲートウェイの作成] の [基本] タブで、次の情報を入力または選択します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	test-rg またはリソースグループを選択します。
インスタンスの詳細
NAT ゲートウェイ名	「nat-gateway」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。
SKU	[Standard V2] を選択します。
TCP アイドルタイムアウト (分)	既定値の [4] のままにします。

[次へ] を選択します。
[ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。
[ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP アドレス] を選択します。先ほど作成したパブリック IP アドレス public-ip-nat を選択します。
保存を選択します。
[確認と作成] を選択し、次に [作成] を選択します。

New-AzPublicIpAddressを使用して、NAT ゲートウェイのゾーン冗長 IPv4 パブリック IP アドレスを作成します。

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

New-AzNatGatewayを使用して NAT ゲートウェイリソースを作成します。

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

az network public-ip createを使用して、NAT ゲートウェイのゾーン冗長 IPv4 パブリック IP アドレスを作成します。

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

az network nat gateway createを使用して NAT ゲートウェイリソースを作成します。

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

ゾーンごとに冗長化されたIPv4プレフィックス

Azure プレビューポータルにサインインします。
ポータルの上部にある検索ボックスに、「 パブリック IP プレフィックス」と入力します。検索結果から、[パブリック IP プレフィックス] を選択します。
を選択してを作成します。

[パブリック IP プレフィックスの作成] の [基本] タブで、次の情報を入力します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	リソースグループを選択します。この例では、test-rg を使用します。
インスタンスの詳細
氏名	「public-ip-prefix-nat」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。
Sku	[Standard V2] を選択します。
IP バージョン	[IPv4] を選択します。
プレフィックスの所有権	Microsoft 所有を選択します。
プレフィックスの大きさ	プレフィックスのサイズを選びます。この例では、/28 (16 アドレス) を使います。

[確認と作成] を選択し、次に [作成] を選択します。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。検索結果から [NAT ゲートウェイ] を選択します。
を選択してを作成します。

[ネットワークアドレス変換 (NAT) ゲートウェイの作成] の [基本] タブで、次の情報を入力または選択します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	test-rg またはリソースグループを選択します。
インスタンスの詳細
NAT ゲートウェイ名	「nat-gateway」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。
SKU	[Standard V2] を選択します。
TCP アイドルタイムアウト (分)	既定値の [4] のままにします。

[次へ] を選択します。
[ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。
[ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP プレフィックス] を選択します。先ほど作成したパブリック IP プレフィックス public-ip-prefix-nat を選択します。
[確認と作成] を選択し、次に [作成] を選択します。

New-AzPublicIpPrefixを使用して、NAT ゲートウェイのゾーン冗長 IPv4 パブリック IP プレフィックスを作成します。

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

New-AzNatGatewayを使用して NAT ゲートウェイリソースを作成します。

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

az network public-ip prefix createを使用して、NAT ゲートウェイのゾーン冗長 IPv4 パブリック IP プレフィックスを作成します。

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

az network nat gateway createを使用して NAT ゲートウェイリソースを作成します。

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

仮想ネットワークとサブネットの構成を作成する

このクイックスタートに必要な仮想ネットワークとサブネットを作成します。

Azure ポータルの上部にある検索ボックスに、「Virtual network」と入力します。検索結果で、[仮想ネットワーク] を選択します。
を選択してを作成します。

[仮想ネットワークの作成] の [基本] タブで、次の情報を入力または選択します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	test-rg またはリソースグループを選択します。
インスタンスの詳細
氏名	「vnet-1」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。

[ IP アドレス] タブを選択するか、[ 次へ>次へ] を選択します。
[サブネット] で、既定のサブネットを選択します。

[ サブネットの編集] で、次の情報を入力または選択します。

Setting	価値
サブネットの目的	既定値のままにします。
氏名	「subnet-1」と入力します。
プライベートサブネット
プライベートサブネットを有効にする (既定の送信アクセスなし)	チェックボックスをオンにします。
Security
NAT ゲートウェイ	[nat-gateway] を選択します。

保存を選択します。
[+ サブネットの追加] を選択します。
[ サブネットの追加] で、次の情報を入力または選択します。

Setting 価値

サブネットの目的 Azure Bastion を選択します。
残りの設定は既定のままにして、[ 追加] を選択します。
[確認と作成] を選択し、次に [作成] を選択します。

Setting	価値
サブネットの目的	Azure Bastion を選択します。

New-AzVirtualNetworkSubnetConfigを使用してサブネット構成を作成します。 New-AzVirtualNetworkを使用して仮想ネットワークを作成します。

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

az network vnet createを使用して仮想ネットワークを作成します。 az network vnet subnet createとaz network vnet subnet updateを使用してサブネットを作成して構成します。

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Azure Bastion ホストを作成する

仮想マシンに安全に接続するためのAzure Bastion ホストを作成します。

Azure ポータルの上部にある検索ボックスに、「Bastion」と入力します。検索結果で [Bastions ] を選択します。
を選択してを作成します。

[要塞の作成] の [基本] タブで、次の情報を入力または選択します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	test-rg またはリソースグループを選択します。
インスタンスの詳細
氏名	「bastion」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。
レベル	[ 開発者] を選択します。
仮想ネットワーク	[vnet-1] を選択します。
サブネット	[AzureBastionSubnet] を選択します。

[確認と作成] を選択し、次に [作成] を選択します。

New-AzBastion を使用してAzure Bastion ホストを作成します。

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

az network public-ip create を使用して、Azure Bastion ホストのパブリック IP アドレスを作成します。 az network bastion create を使用してAzure Bastion ホストを作成します。

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

Azure Bastion ホストのデプロイには数分かかる場合があります。次のセクションに進む前に、要塞ホストがデプロイされるまで待ちます。

仮想マシンを作成する

このセクションでは、NAT ゲートウェイをテストし、送信接続のパブリック IP アドレスを確認する仮想マシンを作成します。

次のコマンドは、認証用の Secure Shell (SSH) キーを作成します。後で Azure Bastion 経由で仮想マシンにサインインするには、秘密キーが必要です。

コマンドには、ユーザー名とパスワードの資格情報が必要です。パスワードを使用して仮想マシンにサインインすることはありません。

ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。検索結果から [仮想マシン] を選択します。
[ 作成>仮想マシン] を選択します。

[ 仮想マシンの作成] で、[ 基本 ] タブで次の情報を入力または選択します。

Setting	価値
Projectの詳細
Subscription	サブスクリプションを選択します。
リソースグループ	test-rg またはリソースグループを選択します。
インスタンスの詳細
仮想マシン名	「vm-1」と入力します。
リージョン	地域を選択します。この記事では、 [米国東部] を使用します。
可用性オプション	既定値の [インフラストラクチャ冗長は必要ありません] のままにします。
セキュリティの種類	標準を選択します。
イメージ	Ubuntu Server 24.04 LTS - Gen2 を選択します。
サイズ	サイズを選択します。
認証の種類	[SSH 公開キー] を選択します。
ユーザー名	任意のユーザー名を入力します。後で仮想マシンにサインインするには、このユーザー名が必要です。
SSH 公開キーソース	[新しいキーの組を生成] を選択します。
キーペア名	ssh-key を入力します。
パブリックインバウンドポート	[なし] を選択します。

[次へ: ディスク] を選択し、[次へ: ネットワーク] を選択します。

[ネットワーク] タブで、次の情報を入力または選択します。

Setting	価値
ネットワークインターフェイス
仮想ネットワーク	[vnet-1] を選択します。
サブネット	subnet-1 を選択します。
パブリック IP	[なし] を選択します。
NIC ネットワークセキュリティグループ	[ 基本] を選択します。
パブリックインバウンドポート	既定値の [なし] のままにします。

[確認と作成] を選択し、次に [作成] を選択します。

Get-Credentialを使用して、仮想マシンのユーザー名とパスワードを作成します。 New-AzNetworkInterfaceを使用して、仮想マシンのネットワークインターフェイスを作成します。 New-AzVMConfigを使用して仮想マシンの構成を作成します。 New-AzVMを使用して仮想マシンを作成します。

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

az network nic createを使用して、仮想マシンのネットワークインターフェイスを作成します。 az vm createを使用して仮想マシンを作成します。

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

次のセクションに進む前に、仮想マシンの作成が完了するまで待ちます。

Important

SSH 秘密キーを仮想マシンにダウンロードしていることを確認します。 Azure Bastionを使用して仮想マシンにサインインするには、秘密キーが必要です。

NAT ゲートウェイをテストする

NAT ゲートウェイをテストするには、最初に NAT ゲートウェイのパブリック IP を検出します。次に、テスト仮想マシンに接続し、NAT ゲートウェイのパブリック IP 経由で送信接続を確認します。

ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。検索結果から [NAT ゲートウェイ] を選択します。
[nat-gateway] を選択します。
[ 設定] を展開し、[ 送信 IP] を選択します。
送信 IP アドレスを書き留めます。 NAT ゲートウェイ用に構成された個々のパブリック IP とパブリック IP プレフィックスがここに表示されます。
ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。検索結果から [仮想マシン] を選択します。
vm-1 を選択します。
[ 概要 ] ページで、[ 接続] を選択し、[ Bastion 経由で接続] を選択します。
[認証] ボックスの一覧で、[ローカルファイルから SSH 秘密キー] を選択します。
[ ユーザー名] に、仮想マシンの作成時に入力したユーザー名を入力します。
[ローカルファイル] で、先ほどダウンロードした SSH 秘密キーファイルを選択します。
[接続] を選択します。
Bash プロンプトで、次のコマンドを入力します。
```
curl ifconfig.me
```
コマンドによって返される IP アドレスが、前にメモした NAT ゲートウェイのパブリック IP アドレスと一致することを確認します。
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

リソースをクリーンアップする

作成したリソースを使用し終えたら、リソースグループとそのすべてのリソースを削除できます。

Azure ポータルで、Resource グループを検索して選択します。
[リソースグループ] ページで、test-rg リソースグループを選択します。
[test-rg] ページで、[リソースグループの削除] を選択します。
[削除を確認するために、リソースグループの名前を入力してください] に「test-rg」と入力して、[削除] を選びます。

このアプリケーションが不要になった場合は、次のコマンドを使用して、仮想ネットワーク、仮想マシン、および NAT ゲートウェイを削除します。

Remove-AzResourceGroup -Name 'test-rg' -Force

このアプリケーションが不要になった場合は、次のコマンドを使用して、仮想ネットワーク、仮想マシン、および NAT ゲートウェイを削除します。

az group delete \
    --name test-rg \
    --yes \
    --no-wait

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-05-01