💿

ポートフォワードについて

2025/03/03に公開

ポートフォワードとは

ネットワーク上の特定のポートに対する通信を別のポートや別のIPアドレスに転送する技術。
これにより、外部からのアクセスを内部ネットワークの特定のデバイスやサービスにルーティングすることが出来る。

ポートフォワーディングの仕組み

  • 外部リクエストの受信
    • 外部のクライアントが特定のIPアドレスとポート番号に対してリクエストを送信する。
  • ルーター/ファイアウォールの処理
    • ルーターやファイアウォールがそのリクエストを受信し、設定されたポートフォワーディングルールに基づいて、リクエストを内部ネットワークの特定のIPアドレスとポートに転送する。
  • 内部デバイスの応答
    • 内部ネットワークのデバイスがリクエストを受け取り、処理を行い、応答をルーター/ファイアウォールに帰す。
  • 外部クライアントへの応答
    • ルーター/ファイアウォールが内部デバイスからの応答を受け取り、外部クライアントに返送する。

上記を例に用いて説明

  • 外部リクエストの受信
    • 自宅のネットワークにあるウェブサーバーに外出先からアクセスしたい。
    • 外部のクライアント(スマホかPC)が自宅のルーターのIPアドレス(例:100.10.10.1)と特定のポート番号(例:8080)にリクエストを送信。
  • ルーターの処理
    • 自宅のルーターは、受信したリクエストを確認。
    • ルーターには、ポート8080へのリクエストを内部ネットワークの特定のデバイス(例:200.20.20.2)のポート80に転送するように設定されている。
  • 内部デバイスの応答
    • ルーターには、リクエストを内部ネットワークのウェブサーバー(IPアドレス200.20.20.2、ポート:80)に転送。
    • ウェブサーバーはリクエストを処理し、応答をルーターに返す。
  • 外部クライアントへの応答
    • ルーターは、ウェブサーバーからの応答を受け取り、それを外部のクライアント(スマホやPC)に返送する。

レイヤー

ポートフォワードは、以下のOSI参照モデルに関連。

  • ネットワーク層(layer3)
  • トランスポート層(layer4)

ネットワーク層(layer3)

IPアドレスはネットワーク層で使用される。

  • IPがこの層で動作し、ルーティングされる。

トランスポート層(layer4)

ポート番号は、トランスポート層で使用される。

  • クライアントからPodへのTCP接続をトンネリングする形で行われるため、エンドツーエンドのデータ送受信を管理。

Discussion