阿里雲發布VPC NAT Gateway,VPC NAT Gateway通過自訂SNAT、DNAT規則轉換私網地址到特定的私網地址,適用於混合雲使用指定地址互訪、VPC互訪地址衝突等情境。
VPC NAT Gateway簡介
VPC NAT Gateway能夠為VPC內的ECS執行個體提供網路位址轉譯服務,使多個ECS執行個體可以通過中轉私網地址(即NAT IP地址)訪問您的本地IDC或其他VPC。ECS執行個體也可以通過使用VPC NAT Gateway的中轉私網地址對外提供私網訪問服務。
您可以登入VPC NAT Gateway控制台使用VPC NAT Gateway。
計費模式
VPC NAT Gateway按使用量計費,更多資訊,請參見VPC NAT Gateway計費。
按使用量計費的VPC NAT Gateway具有較強的突發效能。
效能指標 | 建立串連速率(CPS) | 輸送量(包括入流量和出流量) | 並發串連數 | 包處理速率(PPS) |
初始指標 | 2萬 | 5 Gbps | 50萬 | 80萬 |
彈性上限 | 10萬 | 15 Gbps | 200萬 | 250萬 |
在實際業務情境中,NAT Gateway的效能受到執行個體包長、連線類型(長串連或短串連)、網路架構等多種因素的影響。因此,執行個體的實際效能表現可能存在偏差。建議您結合自身業務特點,提前進行壓力測試以評估執行個體效能,併合理配置監控項,以確保業務的平穩運行。
當NAT Gateway的效能超過最大指標時,業務訪問將面臨丟包風險,這將對業務的訪問產生影響。
DNAT條目所產生的流量同樣受到最大並發串連數的限制。
使用流程
選擇需要私網地址轉換的地區和VPC。
選擇需要私網地址轉換的交換器,該交換器必須與使用VPC NAT Gateway的ECS執行個體所在交換器不同。為了便於配置路由,建議VPC NAT Gateway使用獨立的交換器。
配置路由:
新增自訂路由表並綁定至VPC NAT Gateway所屬的交換器,然後在該路由表中添加指向最終目的地址的自訂路由條目。
在系統路由表中添加指向VPC NAT Gateway的自訂路由條目。
配置SNAT條目或DNAT條目:
根據您的需求建立新的NAT IP地址或者使用預設的NAT IP地址。
按照VPC粒度、交換器粒度、ECS執行個體粒度或自訂位址區段配置SNAT條目或指定私網地址配置DNAT條目對外提供私網訪問服務。
具體操作,請參見建立和管理VPC NAT Gateway的SNAT條目或建立和管理VPC NAT Gateway的DNAT條目。