在選擇NAT邊界防火牆時,您需要根據業務流量、費用成本等因素來確定需要購買的規格。本文依託具體的樣本,介紹如何評估所需的NAT邊界防火牆規格,協助您實現資源的有效分配,確保成本效益最佳化。
瞭解NAT邊界防火牆的售賣規格
評估步驟
步驟一:確定待開啟NAT邊界防火牆的NAT Gateway數量
方式一:通過Cloud Firewall評估
在左側導覽列,單擊防火牆開關。
在NAT邊界防火牆頁簽,確定需要開啟NAT邊界防火牆的NAT Gateway數量。
本樣本中需要開啟的NAT邊界防火牆的NAT Gateway數量有2個,如下圖所示,擷取NAT Gateway對應的公網IP地址。
方式二:通過NAT Gateway評估
- 登入NAT Gateway管理主控台。
- 在頂部功能表列,選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面,找到目標公網NAT Gateway
在公網NAT Gateway頁面,確定需要開啟NAT邊界防火牆的NAT Gateway數量。
本樣本中需要開啟的NAT邊界防火牆的NAT Gateway數量有2個,如下圖所示。
步驟二:根據歷史資料計算當前業務所需的NAT私網流量處理能力
建議您歷史資料選擇7天或者7天以上。
方式一:通過Cloud Firewall評估(推薦)
通過該方式評估業務所需的NAT私網流量處理能力,評估結果較為準確。
該方式適用您已經開啟互連網邊界防火牆,通過互連網邊界防火牆主動外聯頁面,計算出所有NAT EIP的流量峰值。然後根據NAT EIP的流量峰值評估所需的NAT私網流量處理能力。
在左側導覽列,選擇
頁面。在可視分析的公網IP頁簽,查詢待開啟Cloud Firewall的NAT Gateway對應的公網IP地址(即NAT EIP),擷取NAT Gateway的總流量峰值。
網關1近7天的總流量峰值如下圖所示,即2.11 Mbps+148.96 Mbps=150.07 Mbps。
網關2近7天的總流量峰值如下圖所示,即1.55 Mbps+140.43 Mbps=141.98 Mpbs。
將計算出的所有NAT Gateway的總流量峰值速率相加。
本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率相加,即150.07 Mbps+141.98 Mpbs=292.05 Mbps。
重要本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率在同一個時間點,可以相加計算。如果您的評估的NAT Gateway的總流量峰值不在同一時間點,為了評估的更精確,需要取評估時間段內最大的總流量峰值速率。
方式二:通過NAT Gateway評估
如果您選擇該方式評估業務所需的NAT私網流量處理能力,由於NAT Gateway和Cloud Firewall頻寬計算邏輯存在差異,可能存在評估結果偏差較大的情況。建議您先根據評估結果開啟NAT防火牆,後續根據業務實際情況,再升級或者降配Cloud Firewall的版本或者規格。
- 登入NAT Gateway管理主控台。
- 在頂部功能表列,選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面,定位到待開啟NAT邊界防火牆的NAT Gateway,然後在監控列單擊表徵圖查看監控。
建議您查看前7天或者更大範圍的流量資料,以便評估的更準確。
NAT Gateway1的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加,計算出總流量峰值速率。即11464 bps+13016 bps=24480 bps。
NAT Gateway2的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加,計算出總流量峰值速率。即47600 bps+5376 bps=52976 bps。
將計算出的所有NAT Gateway的總流量峰值速率相加。
本樣本中NAT Gateway1和NAT Gateway2的總流量峰值速率相加,即24480 bps+52976 bps=77456 bps。
步驟三:瞭解不同Cloud Firewall版本中NAT邊界防火牆規格
步驟四:結合上述資料評估所需的NAT邊界防火牆規格,購買Cloud Firewall
根據對近七天業務所需的私網流量處理能力,以及後續業務所需的私網流量處理能力,再結合Cloud Firewall各版本的流量處理能力,評估出後續要開啟的Cloud Firewall版本和NAT邊界防火牆的流量處理能力。
如果後續業務所需的NAT邊界防火牆執行個體數不超過20個,NAT邊界防火牆各版本流量處理能力不高於1000 Mbps,本樣本兩個方式的評估結果均建議您選擇Cloud Firewall進階版。
Cloud Firewall進階版基礎價格預設不包含NAT邊界防火牆執行個體數和NAT邊界防火牆各版本流量處理能力,但是支援您擴容,上述評估結果符合Cloud Firewall進階版擴容範圍。
如何購買Cloud Firewall,請參見購買Cloud Firewall服務。
相關文檔
購買Cloud Firewall後,您需要開啟NAT邊界防火牆對資產進行防護。具體操作,請參見NAT邊界防火牆。
如果業務中需要對流量進行精細化管控,可以配置NAT邊界存取控制策略。具體操作,請參見配置NAT邊界存取控制策略。
如果業務中需要審計某些流量是否不屬於業務範圍,可以通過流量日誌進行排查。具體操作,請參見日誌審計。