インターネットゲートウェイ【Internet gateway】
インターネットゲートウェイとは?
内部ネットワークとインターネットでは、通信方式や機器の所在を示すアドレス体系が異なる場合がある。インターネットゲートウェイはこの差異を吸収し、通信先を判断して適切な経路へパケットを送り出す。NAT(ネットワークアドレス変換)機能により、内部で使うプライベートIPアドレスをプロバイダから付与されたグローバルIPアドレスへ変換することで、複数の端末が一つのグローバルアドレスを共有してインターネットへ接続できる。
家庭では、無線LANルータやインターネット接続事業者から貸与された光終端装置(ONU)などがこの機能を担っている。家庭内の複数の機器からの通信を一つの出口に集約し、回線事業者のネットワークを介してインターネットへ送り出す。企業などの組織では、複数の部署や拠点からの通信を一括管理するために、より大規模なゲートウェイが導入される。
企業向けのゲートウェイにはセキュリティ機能が組み合わされることが多い。外部から入ってくる通信はすべてここを通過するため、ファイアウォールによる不正アクセスの遮断や、プロキシサーバによる通信内容の検査、フィルタリングなどが行われる。設定ミスや性能不足は不正侵入や通信速度低下に直結するため、アクセス権限の管理や監視ログの運用が求められる。
Amazon Web ServicesやMicrosoft Azureなどのクラウドサービスでは、契約者のシステムが置かれた仮想ネットワーク(VPC)をインターネットへ接続する機能としてインターネットゲートウェイが提供される。グローバルIPアドレスを割り当てた仮想サーバはゲートウェイを通じて外部と通信できる一方、内部専用のサーバは接続を制限して外部から直接到達できない構成も取れる。
共有ボタンをタップ