ファイアウォールのインサイドインターフェースにお客様指定のプライベートIPアドレスをアタッチする方法¶

[更新: 2025年4月22日]

概要 ¶

ファイアウォールにて専用グローバルネットワークをNAT変換用に設定することで、ファイアウォールのインサイド
インターフェースにお客様指定のプライベートIPアドレスをアタッチし、インターネットから直接アクセスができない
構成をとることが可能です。
この項目では、Ubuntu 24.04とファイアウォールの管理GUIを利用した設定方法を解説します。

前提条件・事前準備 ¶

ファイアウォールを利用するためには以下のご契約が必要となります。

専用グローバルネットワーク
ファイアウォール

ファイアウォールのインサイドインターフェースへ下記のプライベートIPアドレスブロックを自由に割り当てることが
できます。
利用できる範囲から割り当てるIPアドレスブロックと、IPアドレス（アクティブとスタンバイ）を決めて、手元に準備
してください。
（ネットワークアドレス、ブロードキャストアドレスとなるIPアドレスはご利用いただけません。）

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

作業の流れ ¶

ファイアウォールのインサイドインターフェースにお客様指定のプライベートIPアドレスをアタッチするためには以下の
設定が必要となります。

コントロールパネルからサーバのインターフェースを変更し、専用グローバルネットワークに接続します。
コントロールパネルからファイアウォールのNAT機能を有効にします。
コントロールパネルからファイアウォールの管理パスワードを設定します。
サーバ側のネットワークの設定をします。
サーバからファイアウォールへSSHで接続し、作業端末から管理GUIへのアクセスを許可します。
管理GUIをインストールします。
管理GUIにて、NATの設定を行います。

注意事項 ¶

専用グローバルネットワークをNAT変換用アドレスに設定したファイアウォールとロードバランサーの併用はできません。

設定手順 ¶

コントロールパネルの設定 ¶

コントロールパネルからサーバのインターフェースを変更し、専用グローバルネットワークに接続します。

左メニュー「サーバー」より任意のサーバーを選択、「編集」メニューから「インターフェース設定」へ

スクロールします。

ネットワーク接続を任意の専用グローバルネットワークへ変更します。くわしい操作はネットワーク接続の

「複数のネットワーク接続手順」をご覧ください。

設定項目¶

ポート選択モード

「アクセスポート」を選択します。

ネットワーク接続

接続する専用グローバルネットワークを選択します。

コントロールパネルからファイアウォールのNAT機能を有効にします。
コントロールパネル画面左メニューより「ファイアウォール」をクリックします。
ファイアウォール一覧から任意のファイアウォールに対して新規接続をします。
接続先の専用グローバルネットワークを指定し、「専用グローバルネットワークをNAT変換用に設定する」を
選択してください。
くわしい操作は ファイアウォールのセットアップ の「専用グローバルネットワークをNAT変換用に設定する」を
ご覧ください。

設定項目¶
インサイドIPアドレス - アクティブ	インサイドインターフェースに割り当てるプライベートIPアドレスを入力します。このIPアドレスがインサイドネットワークのデフォルトゲートウェイとなります。
インサイドIPアドレス - スタンバイ	インサイドインターフェースに割り当てるプライベートIPアドレスを入力します。
インサイドIPアドレスのプレフィックス長	/8 から /29 のいずれかを選択します。

コントロールパネルからファイアウォールの管理パスワードを設定します。

コントロールパネル画面左メニューより「アプライアンス」の「ファイアウォール」をクリックします。

任意のファイアウォールの設定をクリックし、設定から「管理ユーザー設定」をクリックし、管理パスワードを

設定します。

くわしい操作はファイアウォールのセットアップの「管理パスワードを設定する」をご覧ください。

サーバーの設定 ¶

次に、サーバー側のネットワークを設定します。

サーバ側のネットワークの設定をします。サーバに任意のプライベートIPアドレスを設定します。

OS別にネットワークの設定をご紹介しますので、くわしい操作は OSセットアップ仕様書をご覧ください。

サーバにはインサイドIPアドレスに設定したプライベートIPアドレスブロックから任意に選び設定してください。

ゲートウェイアドレスはインサイドIPアドレス - アクティブに設定したアドレスを設定してください。

/etc/netplan/01-netcfg.yaml（Ubuntu 24.04）¶

network:
version: 2
renderer: networkd
ethernets:
      eth0:
         dhcp4: no
      eth1:
         dhcp4: no
bonds:
      bond0:
         dhcp4: no

         # for IPv4/IPv6
         addresses:
         - 192.168.0.3/16
         routes:
         - to: default
            via: 192.168.0.1/16
         nameservers:
            addresses:
                  ...

         interfaces:
         - eth0
         - eth1
         parameters:
            mode: 802.3ad
            mii-monitor-interval: 1s
            lacp-rate: slow
            min-links: 1
            transmit-hash-policy: layer2+3

管理GUIの設定 ¶

管理ツール（管理GUI）のアクセス許可を設定します。サーバーを介してファイアウォールに接続し、コマンドラインで

接続許可設定を行います。

くわしい操作はファイアウォールのセットアップの「管理ツール（管理GUI・管理CLI）のアクセス許可を設定する」をご覧ください。
コントロールパネルより管理GUIをインストールします。くわしい操作はオペレーションマニュアルの「インストール」をご覧ください。
管理ツールよりNATを設定します。くわしい操作はオペレーションマニュアルの「管理ツール（GUI）」をご覧ください。

おわりに ¶

インターネットに公開しているグローバルIPへ疎通確認をします。初期状態ではpingのみが許可されています。

疎通確認の方法に応じて、許可するプロトコルを追加します。

くわしい操作はオペレーションマニュアルの「アクセスリストの設定（GUI）」をご覧ください。

まとめ ¶

今回はNAT機能を利用してファイアウォールのインサイドインターフェースにお客様指定のプライベートIPアドレスをアタッチする方法をご紹介しました。

さくらの専用サーバ PHY ファイアウォールではVPN接続機能も利用いただけるので、専用サーバ PHYと他拠点間をつないだネットワーク構築もご提案できます。ぜひお客様のビジネスにお役立てください。

オペレーションマニュアル — VPNの設定

設定項目¶
ポート選択モード	「アクセスポート」を選択します。
ネットワーク接続	接続する専用グローバルネットワークを選択します。