ポートフォワーディング | IT用語辞典

ポートフォワーディングとは？
ポートフォワーディングとは、IPネットワーク上のある機器が、自らのIPアドレスのTCPやUDPの特定のポート番号への通信を、別のアドレスの特定のポートへ自動的に転送することを意味している。また、ネットワーク機器などの持つそのような機能を指す場合もある。

ポートフォワーディングのあれこれ！
ポートフォワーディングを設定されたポートは、対応付けられた別のアドレス・ポートの窓口として機能し、外部との間で送受信されるパケットはすべて自動的に転送されるようになる。SSHの機能を使って、外部の機器との間で暗号化された通信経路を用意することを特にSSHポートフォワーディングという。

ポートフォワーディングはインターネットとLAN（構内ネットワーク）の境界にあるルータやゲートウェイが、LAN側のアドレスしか持たない内部のコンピュータの特定のポートへ外部から着信できるようにするために用いられることが多くある。これにより、LAN側のコンピュータにサーバ機能を立ち上げて外部から接続することができるようになる。

〇SSL-VPN(Secure Socket Layer Virtual Private Network)
SSL-VPNとは、遠隔地間で暗号化された安全な通信経路を構築するVPN技術の一つである。通信の暗号化にSSL/TLSを用いるものを指す。SSL/TLSはWebアクセスの暗号化でよく用いられるもので、自宅や出先から公衆回線を経由して社内サーバを利用するリモートアクセス用途などでよく用いられる。

〇グローバルIPアドレス(global IP address)
グローバルIPアドレスとは、インターネットに直に接続された機器に割り当てられるIPアドレスのことである。

グローバルアドレス全体の管理はICANN（Internet Corporation for Assigned Names and Numbers）と呼ばれる非営利組織が行っている。世界の各地域を統括する調整機関（RIR：Regional Internet Registry）に大きなブロックごとアドレスを割り当て、RIRが域内の各国・地域のNIC（Network Information Center）にブロックを分割して割り当てる。

1. ポートフォワーディングは、ポート毎に接続先の仮想マシンを変える場合や複数のグローバルIPアドレス経由で1つの仮想マシンに接続する場合などに、ポートと仮想マシンを指定することができる。

2. ポートフォワーディングは、「宛先ポートが 80 宛のパケットは、LAN側の192.168.1.1のPCへ転送する」といった内容を手動で設定します。