简介
NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供 SNAT 和 DNAT 能力,可为 私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数,其典型应用场景如下:
- 大带宽、高可用的公网出口服务,例如:网络爬虫,访问 Internet 公共服务等。
- 安全的公网出口服务,例如:云服务器需要与公网通信,但出于安全性考虑,不希望云服务器绑定公网 IP。
网络拓扑关系
如下图所示,VPC 内云服务器等资源通过 NAT 网关向外发送数据包时,数据会先经过路由器,按照路由策略进行路由选择。最后 NAT 网关把绑定的弹性 IP 地址作为源 IP 地址,将流量发送到 Internet。
与公网网关的区别
VPC 内的云服务器可以通过 NAT 网关或者公网网关访问 Internet。两种网关之间的差异如下表所示。
属性 | NAT 网关 | 公网网关 |
---|---|---|
可用性 | 双机热备,自动热切换 | 手动切换故障网关 |
公网带宽 | 最大5Gbps | 取决于云服务器网络带宽 |
公网 IP | 最多绑定10个弹性 IP | 1个弹性 IP 或普通公网 IP |
公网限速 | 5G( 最大可支持50G,请 提交工单 申请) | 取决于云服务器限速 |
最大连接数 | 1000万 | 50万 |
内网 IP | 不占用 VPC 用户的内网 IP | 占用子网内 IP |
安全组 | NAT 网关不支持安全组绑定,可对后端云服务器进行安全组绑定 | 支持安全组绑定 |
网络 ACL | NAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定 | 不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定 |
费用 | 大陆地区: 小型(最大100万连接数):0.5元 / 小时 中型(最大300万连接数):1.5元 / 小时 大型(最大1000万连接数):5元 / 小时 |
仅需支付对应云服务器的配置费用,不收取额外费用 |
由上表可知,NAT 网关具有如下优势:
- 大容量
最大支持1000万并发连接、5Gbps带宽和10个弹性 IP,满足大规模用户诉求。 - 双机热备高可用
单机故障自动切换,相对于公网网关的手动切换,实现了自动容灾,保障99.99%的服务可用性。 - 省成本
提供高、中、低三种配置,用户可按需购买,弹性计费,更省成本。