ネットワークを勉強していると、かなり早い段階で出てくるのが「NAT」という言葉です。
ルーターの設定画面でもよく見かけますし、クラウド環境でも普通に登場します。
でも正直なところ、
- なんとなく「IPアドレスを変換するもの」という理解で止まっている
- 設定はできるけど、裏で何が起きているのかイメージできていない
- グローバルIPとプライベートIPの話になると少し混乱する
そんな方も多いのではないでしょうか。
この記事では、NATの仕組みをできるだけ図が頭に浮かぶようなイメージ重視で解説していきます。
読み終わるころには、
- NATがなぜ必要なのか
- どのタイミングで何を変換しているのか
- 実務でどこに気をつけるべきか
が、自然と理解できるようなところを目指していきます。
NATとは何か?まずはざっくり理解する
NATは「Network Address Translation」の略で、日本語にするとネットワークアドレス変換です。
名前のとおり、「IPアドレスを変換する仕組み」です。
どうして変換する必要があるのか?
理由はシンプルです。
インターネットで使えるグローバルIPアドレスは数に限りがあります。
一方で、家庭や会社の中にはたくさんのPCやスマホ、サーバーがあります。
もしそれぞれがグローバルIPアドレスを必要としたら、すぐに枯渇してしまいます。
そこで登場するのがNATです。
社内や家庭内では「プライベートIPアドレス」を使い、
インターネットへ出ていくときだけ「グローバルIPアドレス」に変換する。
これによって、1つのグローバルIPアドレスを、複数の端末で共有できるようになります。
例えば・・
NATを「会社の代表電話」に例えてみます。
- 社内の各社員には内線番号がある(=プライベートIP)
- 外部とのやり取りは代表電話番号を使う(=グローバルIP)
- 外からの電話は代表番号にかかってきて、担当者に取り次がれる
この「取り次ぎ」がNATの役割です。
外から見ると「代表番号」しか見えません。
でも内部では、ちゃんと誰が通信しているのか管理されています。
NATの基本的な動き
ここからは、もう少し具体的に見ていきます。
例:家庭のPCがWebサイトにアクセスする場合
想像してみてください。
- PCのプライベートIP:192.168.1.10
- 家のルーターのグローバルIP:203.0.113.5
- アクセス先のWebサーバー:198.51.100.20
PCがWebサイトにアクセスするとき、まず以下のような通信が作られます。
送信元IP:192.168.1.10
宛先IP:198.51.100.20
しかし、このままではインターネットに出られません。
なぜなら、192.168.x.x はインターネットでは使えないアドレスだからです。
そこでルーターが登場します。
NATがやっていること
ルーターは次のように変換します。
送信元IP:192.168.1.10
↓
送信元IP:203.0.113.5
つまり、「送信元のIPアドレス」をグローバルIPに書き換えます。
そして、インターネットへ送り出します。
Webサーバーからの返信は、当然ながらこうなります。
宛先IP:203.0.113.5
それを受け取ったルーターは、「あ、この通信は192.168.1.10から出ていったものだ」と判断して、元のPCに戻します。
この「誰が出した通信なのか」を覚えておく仕組みが、NATテーブルです。
NATテーブルとは何か?
NATはただ単にIPを書き換えているだけではありません。
「どの内部IPが、どの外部通信に対応しているか」を記録しています。
これがNATテーブルです。
イメージとしては、受付に置かれたメモ帳のようなものです。
例:
- 192.168.1.10 → 203.0.113.5:ポート番号A
- 192.168.1.11 → 203.0.113.5:ポート番号B
ここで重要なのが「ポート番号」です。
なぜポート番号が必要なのか?
もし社内の2台のPCが同時に同じWebサイトにアクセスしたらどうなるでしょうか?
- 192.168.1.10 がアクセス
- 192.168.1.11 もアクセス
どちらも、外に出るときは 203.0.113.5 に変換されます。
では、戻ってきた通信をどうやって見分けるのでしょうか?
そこで使われるのが「ポート番号」です。
実際のNAT(正確にはNAPT)は、IPアドレスだけでなくポート番号も変換します。
たとえば:
192.168.1.10:50000
↓
203.0.113.5:40001
192.168.1.11:50001
↓
203.0.113.5:40002
このように、外側では異なるポート番号を割り当てます。
これによって、同じグローバルIPでも複数端末を区別できます。
仕事とかでよく聞く「ポート変換している」という話は、まさにこれです。
NATの種類
NATにはいくつか種類がありますが、初心者のうちは次の2つを押さえれば十分です。
スタティックNAT
1対1で固定的に変換する方式です。
例:
- 192.168.1.100 → 203.0.113.10
常にこの対応になります。
外部から内部サーバーにアクセスさせたい場合などに使われます。
ダイナミックNAT / NAPT
複数の内部IPを、1つ(または少数)のグローバルIPに変換します。
家庭用ルーターで一般的なのはこちらです。
特に、ポート番号も変換する方式をNAPT(Network Address Port Translation)と呼びます。
普段「NAT」と言っているものの多くは、このNAPTです。
実務で知っておきたいポイント
ここからは、現場で役立つ観点を紹介します。
1. 外からは内部IPは見えない
NAT配下にあるサーバーは、基本的に外部から直接アクセスできません。
「アクセスできない」と言われたとき、まず確認すべきは:
- そもそもグローバルIPが割り当てられているか
- ポートフォワーディング設定があるか
という点です。
2. ポートフォワーディングの意味
外部から内部サーバーに接続させたい場合、ルーターにこう設定します。
「203.0.113.5 の 80番ポートに来た通信は、192.168.1.100 に転送する」
これがポートフォワーディングです。
イメージとしては、「代表番号にかかってきたら、営業部に回す」と決めているようなものです。
3. NAT越えで困るケース
NATは便利ですが、すべてに万能ではありません。
たとえば:
- サーバー間の双方向通信
- P2P通信
- 一部のリアルタイム通信
などでは、NATの存在が問題になることがあります。
なぜなら、「外から突然やってくる通信」を原則ブロックしているからです。
この制限があることで、セキュリティは高まりますが、設計を誤ると通信できない原因にもなります。
一問一答で整理
- NATはセキュリティ機能なの?
-
主目的はアドレス変換です。ただし、外部から直接アクセスできないという点で、副次的に防御効果があります。
- NATがあればファイアウォールは不要?
-
不要ではありません。NATとファイアウォールは役割が異なります。
- クラウドでもNATは使われている?
-
使われています。プライベートサブネットからインターネットへ出るときにNATゲートウェイなどが利用されます。
まとめ
NATは「IPアドレスを変換する仕組み」と一言で言えますが、実際には
- 送信元IPの書き換え
- ポート番号の変換
- NATテーブルによる対応管理
といった動きをしています。
ポイントは、「代表番号で外とやり取りし、内部では個別に管理している」というイメージを持つことです。
このイメージがつかめると、
- なぜ外から直接アクセスできないのか
- なぜポートフォワーディングが必要なのか
- なぜ同時接続が可能なのか
が自然に理解できるようになります。
ネットワーク設計やトラブルシュートでは、「今この通信は、どのアドレスで見えているのか?」を意識することがとても重要です。
NATの挙動を頭の中で描けるようになると、設定やログの見え方が一気にクリアになります。
