NAT / NAPT / ポートフォワードの違い

	変換対象	仕組み	主な用途
NAT	IPアドレス	IPアドレスを別のIPアドレスに置き換える	1:1公開、踏み台、アドレス再配置
NAPT	IPアドレス＋ポート番号	IPアドレスとポート番号の両方を変換。多数のプライベート端末が1つのグローバルIPを共有できる。	多数端末のインターネット共有
ポートフォワード	受信側の宛先IP/ポート	外部から来る特定ポートを、内側のホスト/ポートへ固定的に振り分ける	内部サーバ公開（HTTP, SSH など）

NATとは、IPアドレスを別のIPアドレスに置き換える技術のことです。

流れ

PCからルーターを使用してサーバーに送信するとき

送信元のIPアドレスを、プライベートIPアドレスからグローバルIPアドレスに変換します。

例：192.168.2.1(送信元)　→　130.0.0.1(送信先)

サーバーからルーターを使用してPCに送信するとき

送信先のIPアドレスを、グローバルIPアドレスからプライベートIPアドレスに変換します。

例：192.168.2.1(送信元)　←　130.0.0.1(送信先)

NATの問題点

プライベートIPアドレスとグローバルIPアドレスが１対１で対応するためプライベートネットワークのPCが増えると対応できません。

NAPT(ナプト)とは、IPアドレスとポート番号を組み合わせて変換する仕組みです。

1つのグローバルIPアドレスを、ポート番号を使い分けることで複数の機器で共有できます。

NATを拡張したもので、現在の家庭・企業ネットワークで広く使われています。

流れ

PCからルーターを使用してサーバーに送信するとき

PCが2台ありそれぞれサーバにアクセスしに行きます。その際ポート番号が同じだったとします。

ルーターは、送信元PCのIPアドレスとポート番号を変換します。

サーバは、このIPアドレスとポート番号によってそれぞれのPCを判別できます。

例：
192.168.2.1:50111(送信元)　→　130.0.0.1:50111(送信先)
192.168.3.1:50111(送信元)　→　130.0.0.1:50112(送信先)

サーバーからルーターを使用してPCに送信するとき

ルーターがサーバへ送信したときの送信元の情報(PCの情報)を覚えていて元のIPアドレスとポート番号に戻します。

例：
192.168.2.1:50111(送信元)　←　130.0.0.1:50111(送信先)
192.168.3.1:50111(送信元)　←　130.0.0.1:50112(送信先)

NAPTのメリット

IPアドレスの節約	1つの契約（1つのグローバルIP）だけで、家族全員のスマホやPC、家電を同時にネットに繋げられます。
セキュリティの向上	外部からはルーター（グローバルIP）しか見えず、中にある個別の機器のアドレスは隠されているため、直接攻撃を受けにくくなります。

IPマスカレード

IPマスカレードは、NAPTと同じ意味です。

呼び名	主に使う場面
静的IPマスカレード	Linuxの設定、日本のルーターメーカー
NAPT	教科書、技術仕様書、ベンダー中立な文書

ポートフォワードとは、ルーターやファイアウォールが特定のポート宛に来た通信を、内部ネットワークにある特定の機器（PCやサーバーなど）へ転送する仕組みのことです。

イメージ図

インターネットからの通信は、まずルーターのグローバルIPアドレスに届きます。

ルーターは内部に複数のデバイス（PC、サーバーなど）を持っていますが、どのデバイスに転送すればいいかわかりません。

そこでこのポート番号宛の通信は、このデバイスのこのポートへ送るというルールを設定するのがポートフォワードです。

よくある使用例

セキュリティ上の注意点

ポートフォワードを設定すると、外部からアクセスできる経路が開くため以下に注意します。

静的IPマスカレード

静的IPマスカレードは、ポートフォワードとほぼ同じ意味です。

静的IPマスカレード	ヤマハ（YAMAHA）など日本のルーターメーカー独自の呼び方。
ポートフォワーディング	一般的・汎用的な呼び方（世界共通）。ポートを転送するという動作そのものを指します。
ポート開放	家庭用ルーターでの呼称。日本の家庭用ルーターのメニュー画面などでよく使われる言葉です。