产品简介
NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,云用户的多个私有网络可以通过一个 NAT 网关访问公网或提供互联网服务。
功能概述
NAT 网关和 VPC 网络都支持 SNAT 和 DNAT 功能,如果使用 NAT 网关访问公网,则具备更好的转发能力。当 VPC 流量转发达到最高配置瓶颈,可使用 NAT 网关 DNAT 进行流量转发。
NAT 网关具备高达 10 Gbps 的转发能力以及 Region 级别的多活容灾能力。
-
SNAT
Source Network Address Translation,源网络地址转换。
创建 NAT 网关并为 NAT 网关绑定公网 IP 地址,再通过 NAT 网关的 SNAT 功能,为 VPC 网络内无公网 IP 的云服务器提供访问公网的代理服务,实现 VPC 网络内的云服务器共享公网 IP,安全、高效的访问互联网,并可节省公网 IP 资源。
-
DNAT
Destination Network Address Translation,目的网络地址转换。
创建 NAT 网关并为 NAT 网关绑定公网 IP 地址,再配置 DNAT 规则,实现 VPC 网络内无公网 IP 的云服务器通过端口转发的方式提供互联网服务。端口转发是指 NAT 网关会将指定协议和端口的公网 IP 请求转发到目标云服务器实例的指定协议和端口上。
产品规格
不同规格的 NAT 网关会影响 SNAT 最大连接数和流量转发能力,但不会影响 DNAT 性能。用户可以根据业务需求灵活选择规格。
| 规格 | SNAT 最大连接数 | 流量转发能力 |
|---|---|---|
小型 |
1万 |
1Mpps |
中型 |
5万 |
2Mpps |
大型 |
20万 |
4Mpps |
使用限制
NAT 网关在产品功能和服务性能上有着如下限制。
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
一个 VPC 支持创建的NAT网关的数量 |
5 个 |
可提交工单提升配额。 |
一个 NAT 网关支持绑定的公网 IP 数量 |
10 个 |
不支持提升配额。 |
一个 NAT 网关支持绑定的按流量计费的公网 IP 数量 |
2 个 |
不支持提升配额。 |
一个 NAT 网关支持创建的 SNAT 规则数量 |
40 条 |
可提交工单提升配额。 |
一个 NAT 网关支持创建的 DNAT 规则数量 |
100 条 |
可提交工单提升配额。 |