NAT の概念

ネットワークアドレス変換 (NAT) を使用すると、サーバー、ホスト、およびコンソールが複数のネットワークに分散していても、共通の内部ネットワークを介して相互通信を行えます。NAT ソリューションは、非公開のローカルアドレス範囲を公開アドレス範囲に割り当てます。これらの割り当ては、静的または動的に行われます。

NAT は、Sun Management Center クライアント環境で次第に普及し始めています。NAT を使用することでクライアントはネットワークアドレスをより効率良く使用でき、場合によっては繊細な内部環境から外部環境に対して安全にアクセスできるようになります。

Sun Management Center NAT ホスト とは、Sun Management Center コンポーネント (エージェント、サーバー、またはコンソール) を実行しているホストのうち、NAT 環境全体にわたってほかの Sun Management Center コンポーネントと通信する必要のあるホストを意味します。

NAT 環境での IP アドレスの使用

Sun Management Center 4.0 は、管理対象ノードの IP アドレスとポートを使用してそれらのノードをサーバーコンテキスト内で個々に識別するとともにそれらにアクセスできることを前提としています。また、このソフトウェアは管理対象ノードのローカル IP アドレスとポートが信頼できるものであるとみなします。

このような前提の結果、Sun Management Center はその主要オペレーションと管理機能の両方において IP アドレスを多用します。具体的には、ネットワークアドレスは次のような領域で使用されます。

• 通信 (SNMP、RMI、Probe、MCP HTTP、ICMP)

• ネットワークエンティティーの検出

• イベント管理

• サーバーコンテキストの識別

• SNMP URL による管理対象ノード、オブジェクト、プロパティーの識別

• プロパティーコンテンツ (MIB-II モジュールなど) の管理

• 管理対象となるプロパティーテーブル (MIB-II インタフェーステーブルなど) のインデックス

• ローカライズされた USEC キーの生成

• さまざまなコンソールブラウザとコンソールディスプレイ

Sun Management Center コンポーネントが 1 つ以上の NAT 環境にわたって動作する環境では、管理対象ノードのローカル IP アドレスとポートの一意性およびアクセス性についての前提は当てはまりません。また、管理者はノードの公開 IP アドレスに慣れている場合もあり、ローカル IP アドレスを使用して直感的に NAT 環境内で管理対象ノードを識別できないことも考えられます。

NAT の動作

次の図は、NAT がどのように機能するかを示したものです。

図 D–1 シンプルな NAT ネットワーク概念図

非公開サブネット 10.1.1.0 には、NAT 1 の後ろで動作する Machine1 というマシンが存在します。NAT 1 は、Machine 1 から NAT 1 外部のホストまでのあらゆる通信に変換済み IP アドレス 129.146.63.100 を使用します。NAT 1 の外部のホストから Machine 1 (129.146.63.100) までの通信は、NAT 1 によって Machine 1 (10.1.1.1) にリダイレクトされます。

2 つめの非公開サブネット (100.1.1.1) には、1 台のマシン Machine 3 (100.1.1.1) が存在し、NAT 2 の後ろで動作します。NAT 2 は、Machine3 から NAT 2 までの通信に変換済み IP 129.146.63.101 を使用します。NAT 2 の外部のホストから Machine 3 (129.146.63.101) までの通信は、NAT 2 によって 100.1.1.1 にリダイレクトされます。