Windows TIPS

［Network］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Windows Server 2008／R2のRRASでNAT機能を有効にする ―― Hyper-VでNATネットワークを利用する ―― → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2010/03/05 対象OS Windows Server 2008 Windows Server 2008 R2

■ Windows Server 2008／R2でNAT機能を利用するには、「ネットワーク ポリシーとアクセス サービス」役割を追加後、RRASサービスのNAT機能を有効化させる。 ■ Hyper-Vで共有ネットワーク機能を利用したければ、物理ネットワークと仮想ネットワークとの間でNATを有効にするとよい。

解説

　TIPS「Windows Server 2008／R2のRRASでIPルーティングを有効にする」では、Windows Server 2008／Server 2008 R2にRRAS役割をインストールして、ルーティングを有効にする方法を紹介した。これにより、例えば複数のネットワーク・インターフェイスやHyper-Vの仮想ネットワーク間でルーティングさせることができる。

連載 仮想PCで学ぶ―第3回「仮想ネットワークの種類を知る」

　本TIPSではそのバリエーションとして、NAT（ネットワーク・アドレス変換）を利用する方法を紹介する。これは（1つの）パブリックなIPアドレスを使って、ローカルのプライベートなネットワーク上にある複数のクライアントからインターネットなどへアクセスさせるための機能である（関連記事参照）。一般的には社内（もしくは家庭内）ネットワーク上の複数のクライアントからインターネットへアクセスする場合に利用されることが多い。インターネット側から見ると、たった1つのIPアドレスだけを使って、複数のクライアントがアクセスしているように見える。

　この機能を利用し、Hyper-Vの仮想ネットワークと物理的なネットワーク・インターフェイス間でNATを行うこともできる。これにより、複数の仮想マシンから1つのIPアドレス（Hyper-Vがインストールされているサーバ・コンピュータに割り当てられているIPアドレス）を使って外部へアクセスできるようになる。仮想マシンによるNAT機能はVirtual PC 2007では利用できるが（共有ネットワーク機能）、Virtual Server 2005 R2やHyper-Vでは標準機能として用意されていない。代わりにRRASのNATを使って、共有ネットワークを実現できる。

操作方法

　NATを利用するためには、TIPS「Windows Server 2008／R2のRRASでIPルーティングを有効にする」の場合と同様に、2つ以上のネットワーク・インターフェイスを装備したシステム上で、RRAS役割を導入する。

手順1――RRAS役割を導入する

　Windows Server 2008やWindows Server 2008 R2でルータやRASサーバ機能を利用するためには、まず「ネットワーク ポリシーとアクセス サービス」役割を導入する。この役割のサブカテゴリである役割サービスとしては、［ルーティングとリモート アクセス サービス］を選択すればよい。このあたりの手順は先のTIPSと同じなので、そちらを参照していただきたい。

手順2――RRASの有効化

　「ネットワーク ポリシーとアクセス サービス」役割を導入しても、まだルータとして設定されていないはずなので、次はRRASサービスを起動させる。ただし、この役割をすでに一度でもインストール（してから削除）したことがあれば、サービスはすでに開始状態になっているはずなので、この手順は必要ない。

　役割の追加後、サーバ・マネージャで［役割］ツリーの下にある［ネットワーク ポリシーとアクセス サービス］−［ルーティングとリモート アクセス］を開くか、［管理ツール］の［ルーティングとリモート アクセス］を開く。次の画面のように、サービスが停止している（赤い下向き矢印が表示されている）ようなら、それを開始させる。

RRASサービスの起動／有効化

役割をインストールしても、デフォルトではサービスは未構成で停止したままである。それを有効化させる。

デフォルトではこのように、サービスは停止状態になっているはずである。これを右クリックする。 これを選択して、サービスの設定と有効化を行う。

　［ルーティングとリモート アクセスの構成と有効化］を選択すると、「ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始」画面が表示されるので、［ネットワーク アドレス変換 (NAT)］を選んで次へ進む。

NAT機能の選択（1）

RRASのいくつかの代表的な用途については、選択するだけで自動的にセットアップされる。NATを利用するには上から2つ目を選択する。

これを選択する。 これを選択して、NATプロトコルを追加し、インターフェイスを手動で選択してもよい。

　次の画面ではNATのパブリック側（外側、インターネット側）のインターフェイスを選択する。

NATインターフェイスの選択

この画面では、パブリック側のインターフェイスを選択する。

これを選択する。 2つあるインターフェイスのうち、パブリック側（インターネット側へアクセスする方。NATで共有される側のインターフェイス）になる方を選択する。この例では、この「ローカル エリア接続 3」をHyper-Vの外部仮想ネットワークとして割り当てているので、これを選択する。 この例では、この「ローカル エリア接続 4」はHyper-Vの外部内部ネットワークとして割り当てている。このインターフェイスを各仮想マシンに割り当てる。

　以上の設定後、［次へ］をクリックして次の画面へ進めると、ウィザードのサマリー画面が表示される。内容を確認後、［完了］ボタンをクリックすると、RRASのNAT機能が構成され、機能が開始する。

■

　以上で作業はすべて完了である。設定の終了後、［管理ツール］−［ルーティングとリモート アクセス］の管理ツールを起動する。

NAT機能の確認

NAT機能をインストールすると、［IPv4］の下に［NAT］という項目が存在するはずである。NATに関する設定はここで行う。

これを選択する。すると右側のペインに、NATに関するインターフェイスの一覧が表示される。ウィザードでNATを設定した場合は全インターフェイスがここに表示される。 これはNATの内側のインターフェイス。 これはNATのパブリック側（外側）のインターフェイス。これを右クリックして設定を確認する。 これを選択する。

　ここにはNATの内側と外側のインターフェイスが列挙されているはずである。ウィザードで［カスタム構成］をした場合はここには何も含まれていないので、次の画面と同じになるように、手動でNAT用の複数のインターフェイスを追加すればよい。

　NATのパブリック側（外側）のインターフェイスのプロパティを確認すると次のようになっている。

NATのパブリック側インターフェイスのプロパティ

これは、NATのパブリック側インターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。

これが選択されていることを確認する。 NAT有効時には、このチェックボックスがオンになっていることを確認する。 パブリック側（インターネット側）からNATの内側のホストに接続したい場合は、このタブにある設定を変更して、パブリック側からの接続要求をローカル側の特定のホストへポート・フォワードさせればよい。

　NATのローカル側（内側）のインターフェイスのプロパティを確認すると次のようになっている。

NATの内側のインターフェイスのプロパティ

これは、NATの内側のインターフェイスのプロパティの状態。手動で構成する場合は、このように設定すること。

これが選択されていることを確認する。

NATの内側に対するDHCPサービスについて

　クライアントOSのインターネット接続共有（ICS）やVirtual PC 2007の共有ネットワークの場合、NATの内側のネットワーク（上の画面で言えば「ローカル エリア接続 4」に相当）に対して自動的にDHCPサービスが提供されるが、RRASの場合はデフォルトではDHCPサービスは提供されない。そのため、必要ならばTIPS「Hyper-Vの内部ネットワークでDHCPを利用する」の方法でDHCPサービスを明示的にバインドして起動しておく。もしくはRRASの管理画面の［IPv4］−［NAT］のアイコンを右クリックして［プロパティ］画面を表示させ（次の画面参照）、DHCPアロケータ機能を有効にしてもよい。

NAT機能内蔵のDHCPサーバの設定

DHCP役割とは別に、NAT機能にもDHCPサービスが組み込まれている。ただし設定できる項目やオプションは少なく、最低限の機能しか持たない。

DHCPを有効にするにはこのタブを選択する。 これをオンにすると、プライベート側の全インターフェイスに対してDHCPが有効になる。 ネットワーク・アドレスの指定。 ネットワーク・マスクの指定。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）