NAT・PAT入門｜アドレス変換の仕組みとCisco設定・AWS NAT Gatewayとの関係

NATとは？プライベートIPをグローバルIPに変換する技術

ネットワークエンジニアとして現場に入ったとき、最初に理解しなければならない技術のひとつがNAT（Network Address Translation）です。CCNAの試験でも頻出ですが、概念と設定を混同してしまう方が多い。今回は実際の現場での使われ方を踏まえながら解説します。

NATはプライベートIPアドレスをグローバルIPアドレスに変換する技術です。家庭や企業内では192.168.x.xや10.x.x.xといったプライベートIPが使われますが、インターネットにはグローバルIPでないとアクセスできません。ルーターがNATによってこの変換を行っています。

Static NAT・Dynamic NAT・PAT（NAPT）の違い

Static NAT（静的NAT）

プライベートIPとグローバルIPを1対1で固定的に対応させます。社内のWebサーバーを外部公開する場合など、特定の機器を常に同じグローバルIPでアクセスさせたいときに使います。

Dynamic NAT（動的NAT）

グローバルIPのプールを用意しておき、プライベートIPからの通信に対してプールの中から空いているグローバルIPを動的に割り当てます。グローバルIPが枯渇するとアクセスできなくなるため、現在はほぼ使われません。

PAT（Port Address Translation）／NAPT

現在のインターネット環境で最も広く使われている方式です。1つのグローバルIPを複数のプライベートIPで共有します。送信元ポート番号を変えることで、どの内部端末からの通信かを識別します。家庭用ルーターや企業の出口ルーターはほぼすべてこの方式を使っています。

Cisco機器でのNAT設定

PATの設定例を見てみましょう。

内部・外部インターフェースの指定

• Router(config-if)# ip nat inside　（LAN側インターフェース）
• Router(config-if)# ip nat outside　（WAN側インターフェース）

アクセスリストとPATの設定

• Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
• Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

「overload」がPATを有効にするキーワードです。この1行で複数の内部端末がグローバルIPを共有できます。

AWSにおけるNATの概念

NATはオンプレだけでなく、AWSでも重要な概念です。

• NAT Gateway：プライベートサブネットのEC2インスタンスがインターネットへアウトバウンド通信するために使用。受信側からのインバウンドは遮断
• Internet Gateway：パブリックサブネットの双方向インターネット通信に使用

実際の現場では「EC2にインターネットアクセスさせたいのにNAT Gatewayが設定されていない」という設定ミスをよく見かけます。プライベートサブネットにはNAT Gateway経由のルートが必須です。

まとめ：NATはネットワーク設計の基本中の基本

NAT・PAT・PATの違いと設定方法を押さえることは、ネットワークエンジニアの基礎体力です。CCNAの勉強中の方は設定コマンドまで含めて手を動かして覚えましょう。AWSを使う方もNAT GatewayとInternet Gatewayの使い分けを必ず理解しておいてください。

Cisco機器でのNAT設定コマンド

CCNAの試験でも頻出のCiscoルーターでのNAT設定を解説します。現場で実際に使う設定例を示します。

PATの設定例（最も一般的なNAT構成）

! インターフェースの指定
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside       ! 内側（プライベート側）
Router(config-if)# exit

Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside      ! 外側（インターネット側）
Router(config-if)# exit

! アクセスリストでNAT対象を定義
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! PAT（overload）の設定
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

「overload」キーワードがPATを意味します。これにより複数のプライベートIPを1つのグローバルIPに変換できます。

NATの確認コマンド

設定後は以下のコマンドで動作を確認します。現場でのトラブルシューティングでも頻繁に使います。

! NATテーブルの確認
Router# show ip nat translations

! NATの統計情報確認
Router# show ip nat statistics

! NATテーブルのクリア（設定変更後に使用）
Router# clear ip nat translation *

AWS NAT GatewayとCisco NATの違い

クラウドを扱うインフラエンジニアにとって、CiscoのNATとAWS NAT Gatewayの違いを理解することは重要です。

• AWS NAT Gateway：VPC内のプライベートサブネットのリソースがインターネットに出る際に使用。マネージドサービスなので管理不要だが、時間単位＋データ転送量で課金が発生する
• 配置場所：NAT GatewayはパブリックサブネットにEIPを付与して配置。プライベートサブネットのルートテーブルに「0.0.0.0/0 → NAT Gateway」を設定する
• 冗長性：NAT GatewayはAZ単位。マルチAZ構成では各AZにNAT Gatewayを配置する必要がある

Cisco NATは「自前でルーターを管理する」、AWS NAT Gatewayは「マネージドサービスに任せる」という違いです。概念は共通しているため、CiscoでNATを理解していればAWSでもスムーズに理解できます。

NATに関するよくあるトラブルと対処法

• インターネットに出られない：ip nat inside / outsideの設定ミスが最多原因。インターフェースの向きを確認する
• 特定の宛先にだけ繋がらない：アクセスリストの範囲が正しいか確認。NATを適用すべきトラフィックが正しくマッチしているか確認する
• NATテーブルが溜まり続ける：セッションが残り続ける場合はタイムアウト値を調整する

まとめ：NATの要点整理

• Static NAT：1対1の固定変換。外部公開サーバーに使用
• Dynamic NAT：プールから動的に割り当て。現在は実用的なケースが少ない
• PAT（NAPT）：ポート番号で多対1変換。家庭・企業の標準的なNAT構成
• AWS NAT Gateway：AWSのマネージドNATサービス。VPCのプライベートサブネットからインターネット接続に使用

NATはネットワークの基礎であり、CCNAから現場・AWSまで一貫して使われる技術です。設定コマンドと概念の両方を押さえておくことが重要です。

ABOUT ME

たから

サラリーマンをしながら開業して経営やってます。 今年、本業で独立・別事業を起業予定です。 ◆経験：IT講師/インフラエンジニア/PM/マネジメント/採用/運用・保守・構築・設計 ◆取得資格：CCNA/CCNP/LPIC-1/AZ-900/FE/サーティファイC言語 ◆サイドビジネス：アパレル事業/複数のWEBメディアを運営