简介
NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供网络地址转换能力,主要包括 SNAT(Source Network Address Translation,源网络地址转换) 和 DNAT (Destination Network Address Translation,目的网络地址转换)能力,可为 私有网络(VPC)内的资源提供安全、高性能的访问服务。
NAT 网关分为公网 NAT 网关和私网 NAT 网关。公网 NAT 网关提供公网地址转换服务,而私网 NAT 网关提供私网地址转换服务。
NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数,其典型应用场景如下:
1. 大带宽、高可用的公网出口服务,例如:网络爬虫,访问 Internet 公共服务等。
2. 安全的公网出口服务,例如:云服务器需要与公网通信,但出于安全性考虑,不希望云服务器绑定公网 IP。
公网 NAT 网关与公网网关的区别
VPC 内的云服务器可以通过 NAT 网关或者公网网关访问 Internet。两种网关之间的差异如下表所示。
属性 | NAT 网关 | 公网网关 |
可用性 | 双机热备,自动热切换。 | 手动切换故障网关。 |
公网带宽 | 最大5Gbps。 | 取决于云服务器网络带宽。 |
公网 IP | 最多绑定10个 EIP。 | 1个 EIP 或普通公网 IP。 |
公网限速 | 取决于云服务器限速。 | |
最大连接数 | 1000万。 | 50万。 |
内网 IP | 不占用 VPC 用户的内网 IP。 | 占用子网内 IP。 |
安全组 | 标准型 NAT 网关支持安全组绑定。传统型 NAT 网关不支持安全组绑定,但可对后端云服务器进行安全组绑定。 | 支持安全组绑定。 |
网络 ACL | NAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定。 | 不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定。 |
费用 | 仅需支付对应云服务器的配置费用,不收取额外费用。 |
由上表可知,NAT 网关具有如下优势:
大容量
最大支持1000万并发连接、5Gbps带宽和10个 EIP,满足大规模用户诉求。
双机热备高可用
单机故障自动切换,相对于公网网关的手动切换,实现了自动容灾,保障99.99%的服务可用性。
省成本
提供高、中、低三种配置,用户可按需购买,弹性计费,更省成本。
私网 NAT 网关
私网 NAT 网关分为专线网关、云联网和私有网络三种类型。
专线网关:主要解决同地域内 VPC 与专线 IDC 的地址转换(例如北京地域内),用于 VPC 和专线资源的互访。
云联网:主要解决跨地域 VPC 与 VPC 间,VPC 与专线 IDC 间的地址转换(例如北京到上海),用于 VPC 跨地域通过云联网对其他外部资源访问。
私有网络:主要解决 VPC 内指定子网的地址转换,用于 VPC 内指定子网和外部资源的互访。
