用語集｜ポートフォワーディング（ポートフォワーディング）

「ポートフォワーディング」とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能です。
1つのグローバルIPアドレスでポート毎に複数のサーバーへ振り分けを行ったり、ポート変換を行うことができます。

一般的に多くの企業では、セキュリティ上の観点から外部との通信は最小限に抑えます。
ポートフォワーディングを用いることでインターネットに接続するグローバルIPアドレスをひとつに絞り、効率的にセキュリティ対策などが行え、社内LANにつながる複数のローカルコンピュータが直接、外部と通信する心配がありません。ポートフォワーディングは、SSLといった暗号化技術を併用するケースがほとんどで、通信全体が暗号化されます。

クラウドサービスにおけるインターネットとの接続方式には、スタティックNATとポートフォワーディングがあります。用途に応じて使い分けましょう。

●スタティックNAT：　グローバルIPアドレスと仮想マシンを1対1で紐づけて、全ポートの通信を1つの仮想マシンに転送する場合

●ポートフォワーディング：　ポート毎に接続先の仮想マシンを変える場合や複数のグローバルIPアドレス経由で1つの仮想マシンに接続する場合などに、ポートと仮想マシンを指定する

　　　　

用語集TOPへ戻る