💿
ポートフォワードについて
ポートフォワードとは
ネットワーク上の特定のポートに対する通信を別のポートや別のIPアドレスに転送する技術。
これにより、外部からのアクセスを内部ネットワークの特定のデバイスやサービスにルーティングすることが出来る。
ポートフォワーディングの仕組み
- 外部リクエストの受信
- 外部のクライアントが特定のIPアドレスとポート番号に対してリクエストを送信する。
- ルーター/ファイアウォールの処理
- ルーターやファイアウォールがそのリクエストを受信し、設定されたポートフォワーディングルールに基づいて、リクエストを内部ネットワークの特定のIPアドレスとポートに転送する。
- 内部デバイスの応答
- 内部ネットワークのデバイスがリクエストを受け取り、処理を行い、応答をルーター/ファイアウォールに帰す。
- 外部クライアントへの応答
- ルーター/ファイアウォールが内部デバイスからの応答を受け取り、外部クライアントに返送する。
上記を例に用いて説明
- 外部リクエストの受信
- 自宅のネットワークにあるウェブサーバーに外出先からアクセスしたい。
- 外部のクライアント(スマホかPC)が自宅のルーターのIPアドレス(例:100.10.10.1)と特定のポート番号(例:8080)にリクエストを送信。
- ルーターの処理
- 自宅のルーターは、受信したリクエストを確認。
- ルーターには、ポート8080へのリクエストを内部ネットワークの特定のデバイス(例:200.20.20.2)のポート80に転送するように設定されている。
- 内部デバイスの応答
- ルーターには、リクエストを内部ネットワークのウェブサーバー(IPアドレス200.20.20.2、ポート:80)に転送。
- ウェブサーバーはリクエストを処理し、応答をルーターに返す。
- 外部クライアントへの応答
- ルーターは、ウェブサーバーからの応答を受け取り、それを外部のクライアント(スマホやPC)に返送する。
レイヤー
ポートフォワードは、以下のOSI参照モデルに関連。
- ネットワーク層(layer3)
- トランスポート層(layer4)
ネットワーク層(layer3)
IPアドレスはネットワーク層で使用される。
- IPがこの層で動作し、ルーティングされる。
トランスポート層(layer4)
ポート番号は、トランスポート層で使用される。
- クライアントからPodへのTCP接続をトンネリングする形で行われるため、エンドツーエンドのデータ送受信を管理。
Discussion