邊緣NAT Gateway是一種網路位址轉譯服務,提供NAT代理(SNAT和DNAT)能力,可以協助您更好地管理公網訪問流量。
背景資訊
NAT Gateway的網路拓撲如下圖所示。您可以選用NAT Gateway,滿足您以下業務情境需求:
如果您部署在邊緣雲上的業務只希望主動訪問公網上的業務,而不希望邊緣雲上的業務直接暴露在公網上從而有被攻擊的風險,您可以選用邊緣NAT Gateway為業務提供安全防護能力。
如果您將業務部署在多個邊緣雲ENS執行個體上,想通過統一的公網地址對外提供服務,可以通過邊緣NAT Gateway實現對外公網服務地址的配置。
如果您有大量訪問公網的機器,您可以通過邊緣NAT Gateway統一公網出口,管理訪問公網的流量。
應用情境
搭建訪問公網服務的SNAT Gateway
您可以建立邊緣NAT Gateway,並為其綁定EIP,然後通過邊緣NAT Gateway的SNAT功能,實現VPC內的多個ENS執行個體共用EIP上網,節省公網IP資源。
您也可以為邊緣NAT Gateway綁定多個EIP,綁定成功後,ENS執行個體會隨機通過SNAT位址集區中的EIP訪問公網。當其中一個EIP被攻擊時,ENS執行個體可以使用其它EIP訪問公網,最大程度保障業務的正常運行。避免出現在單EIP情境下,EIP故障導致的全業務中斷。
搭建提供公網服務的DNAT Gateway
您可以建立邊緣NAT Gateway,並為其綁定EIP,然後配置邊緣NAT Gateway的DNAT功能。配置成功後,VPC內的ENS執行個體可以通過連接埠映射面向公網提供服務。
連接埠映射:邊緣NAT Gateway會將以指定協議和連接埠訪問EIP的請求轉寄到目標ENS執行個體的指定協議和連接埠上。
計費說明
邊緣NAT Gateway目前免費。後續會對邊緣NAT Gateway功能收費,在執行收費之前我們會提前1個月通知可能被計費的客戶。