文档简介:
NAT网关简介
NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换(Network Address Translation)服务,使多个弹性云主机可以共享使用弹性IP访问Internet(SNAT)或使多个弹性云主机提供互联网服务(DNAT)。
应用场景
使用SNAT访问公网
当VPC内的实例需要访问公网,为了节省弹性IP资源并且避免实例IP直接暴露在公网上,您可以使用NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则配置一个弹性IP。根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。
面向公网提供服务
当VPC内的实例需要面向公网提供服务时,可以使用NAT网关的DNAT功能。DNAT功能绑定弹性IP,可通过端口映射方式,NAT网关会将以指定的协议和端口访问该弹性IP的请求转发到目标实例的指定端口上。也可通过IP映射方式,为实例配置了一个弹性IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性IP和带宽,精确的控制带宽资源。如果有多个实例需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。
使用限制
关于NAT网关的使用,您需要注意以下几点:
每个VPC支持的NAT网关数为1。
VPC内的每个子网只能添加一条SNAT规则。
当VPC内实例同时配置弹性IP服务和NAT网关服务时,数据均通过弹性IP转发。
SNAT 规则不能和全端口的 DNAT 规则共用 EIP。
