購買NAT邊界防火牆之前如何評估所需的NAT邊界防火牆規格 - Cloud Firewall

在選擇NAT邊界防火牆時，您需要根據業務流量、費用成本等因素來確定需要購買的規格。本文依託具體的樣本，介紹如何評估所需的NAT邊界防火牆規格，協助您實現資源的有效分配，確保成本效益最佳化。

瞭解NAT邊界防火牆的售賣規格

登入Cloud Firewall控制台。
在左側導覽列，單擊防火牆開關。
在NAT邊界防火牆頁簽，確定需要開啟NAT邊界防火牆的NAT Gateway數量。
本樣本中需要開啟的NAT邊界防火牆的NAT Gateway數量有2個，如下圖所示，擷取NAT Gateway對應的公網IP地址。

登入NAT Gateway管理主控台。
在頂部功能表列，選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面，找到目標公網NAT Gateway
在公網NAT Gateway頁面，確定需要開啟NAT邊界防火牆的NAT Gateway數量。
本樣本中需要開啟的NAT邊界防火牆的NAT Gateway數量有2個，如下圖所示。

建議您歷史資料選擇7天或者7天以上。

通過該方式評估業務所需的NAT私網流量處理能力，評估結果較為準確。

重要

該方式適用您已經開啟互連網邊界防火牆，通過互連網邊界防火牆主動外聯頁面，計算出所有NAT EIP的流量峰值。然後根據NAT EIP的流量峰值評估所需的NAT私網流量處理能力。

登入Cloud Firewall控制台。
在左側導覽列，選擇網路流量分析 > 主動外聯活動頁面。
在可視分析的公網IP頁簽，查詢待開啟Cloud Firewall的NAT Gateway對應的公網IP地址（即NAT EIP），擷取NAT Gateway的總流量峰值。
網關1近7天的總流量峰值如下圖所示，即2.11 Mbps+148.96 Mbps=150.07 Mbps。
網關2近7天的總流量峰值如下圖所示，即1.55 Mbps+140.43 Mbps=141.98 Mpbs。
將計算出的所有NAT Gateway的總流量峰值速率相加。
本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率相加，即150.07 Mbps+141.98 Mpbs=292.05 Mbps。
重要
本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率在同一個時間點，可以相加計算。如果您的評估的NAT Gateway的總流量峰值不在同一時間點，為了評估的更精確，需要取評估時間段內最大的總流量峰值速率。

重要

如果您選擇該方式評估業務所需的NAT私網流量處理能力，由於NAT Gateway和Cloud Firewall頻寬計算邏輯存在差異，可能存在評估結果偏差較大的情況。建議您先根據評估結果開啟NAT防火牆，後續根據業務實際情況，再升級或者降配Cloud Firewall的版本或者規格。

登入NAT Gateway管理主控台。
在頂部功能表列，選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面，定位到待開啟NAT邊界防火牆的NAT Gateway，然後在監控列單擊表徵圖查看監控。
建議您查看前7天或者更大範圍的流量資料，以便評估的更準確。
NAT Gateway1的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加，計算出總流量峰值速率。即11464 bps+13016 bps=24480 bps。
NAT Gateway2的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加，計算出總流量峰值速率。即47600 bps+5376 bps=52976 bps。
將計算出的所有NAT Gateway的總流量峰值速率相加。
本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率相加，即24480 bps+52976 bps=77456 bps。