AZ700-CORE#34
Azure NAT Gateway を Spoke サブネットに関連付けて、アウトバウンド SNAT スケールを実現する手順を正しい順序に並べてください。
- NAT Gateway リソースを作成する
- NAT Gateway に Public IP (Standard SKU) または Public IP Prefix を関連付け
- 対象 Spoke サブネットに NAT Gateway を関連付け
- VM からアウトバウンド通信を実行し Effective Routes で Next Hop が NAT Gateway であることを確認
解説
【正しい順序】
- ステップ 1: NAT Gateway リソース作成
- ステップ 2: Public IP / Prefix 関連付け
- ステップ 3: 対象サブネットに NAT Gateway 関連付け
- ステップ 4: アウトバウンド検証 (Effective Routes)
【各ステップの理由】
- ステップ 1 NAT Gateway 作成: リソースを作成しないと Public IP との関連付けやサブネット連携ができません。
- ステップ 2 Public IP 関連付け: NAT Gateway は Public IP がないと SNAT を提供できません。Public IP Prefix を使えば連続範囲のアドレスをまとめて確保できます。
- ステップ 3 サブネット関連付け: 1 つの NAT Gateway は同一可用性ゾーン内の複数サブネットに関連付け可能ですが、1 サブネットは 1 つの NAT Gateway にのみ関連付け可能です。
- ステップ 4 検証: VM の Effective Routes で
0.0.0.0/0 → NextHop: VirtualNetworkServiceEndpoint (NAT Gateway)を確認します。
【誤った順序の問題点】
- ❌ サブネット関連付け前に Public IP 未関連付け: NAT Gateway に Public IP がないとサブネット関連付け時点ではエラーになりませんが、実トラフィックで SNAT が機能しません。
コメント