公网NAT网关

背景信息

为什么选择公网NAT网关

选择公网NAT网关，您可以使业务运行具有以下特性：

• 安全

  避免地址对外暴露，通过SNAT规则限制入向连接，精细化出向规则管控。

• 弹性高性能

  自动弹性伸缩，随业务弹性扩容，满足流量陡增；超高性能，满足超大业务上云需求。

• 稳定高可用

  支持主备可用区容灾，可用区级别故障时仍能保障业务运行，实现业务高可用。

• 灵活计费

  按量付费，降低使用成本；共享公网IP资源，节省公网带宽和IP持有成本。

• 深度可观测

  丰富多维度的流量监控指标，支持会话日志、VPC流日志，满足用户合规、运维诉求。

产品功能

应用场景

• 搭建访问公网服务的SNAT网关

  您可以创建公网NAT网关，并为其绑定EIP，然后通过公网NAT网关的SNAT功能，实现VPC内的多个ECS实例共享EIP上网，节省公网IP资源。具体操作，请参见使用公网NAT网关SNAT功能访问互联网。

  您也可以为公网NAT网关绑定多个EIP，绑定成功后，ECS实例会随机通过SNAT地址池中的EIP访问公网。当其中一个EIP被攻击时，ECS实例可以随机使用其他EIP访问公网，最大程度保障业务的正常运行。避免出现在单EIP场景下，EIP故障导致的全业务中断。

  说明

  指定多个EIP配置至SNAT IP地址池时，业务连接会通过哈希算法分配到多个EIP，由于每个连接的流量不同，可能会出现多EIP业务流量不均匀的情况，建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。具体操作，请参见加入与移出共享带宽。

  

• 搭建提供公网服务的DNAT网关

  您可以创建公网NAT网关，并为其绑定EIP，然后配置公网NAT网关的DNAT功能。配置成功后，VPC内的ECS实例可以通过端口映射或IP映射面向公网提供服务。

  说明

  端口映射和IP映射的说明如下：

  • 端口映射：公网NAT网关会将以指定协议和端口访问EIP的请求转发到目标ECS实例的指定协议和端口上。

  • IP映射：公网NAT网关会将所有访问EIP的请求都转发到目标ECS实例上，目标ECS实例也可以使用该公网IP主动访问公网。如果公网NAT网关既配置了DNAT IP映射方式，又配置了SNAT条目，则ECS实例会优先通过DNAT IP映射方式的公网IP访问公网。

  

• 多NAT网关高可用部署

  您可以在VPC中的不同可用区创建多个公网NAT网关，当某个可用区公网NAT网关故障时，您部署在本可用区的服务可以通过其他可用区的公网NAT网关继续工作。

  

使用说明

• 创建公网NAT网关时，您需要指定公网NAT网关要关联的VPC和交换机。公网NAT网关创建成功后，建议您为公网NAT网关创建独立的交换机，预留足够的IP地址以便支持后续的网络规划。

  • 公网NAT网关支持主备可用区容灾，您创建时指定的交换机是主可用区所在的交换机，备可用区的交换机无需您在创建时选择。

  • 公网NAT网关的创建流程，请参见购买公网NAT网关。

• 公网NAT网关默认提供的流量处理能力是5 Gbps，可根据业务变化自动弹性至15 Gbps，如果需要更大的流量处理能力、新建连接速率和并发连接数，请联系客户经理申请。

  指标	新建连接速率	并发连接数	处理流量

  指标	新建连接速率	并发连接数	处理流量
  默认指标	10万	200万	5 Gbps，可自动弹性至15 Gbps

  涉及以上指标的含义如下：

  • 新建连接速率：每秒处理的新建连接数量。
  • 并发连接数：每分钟内并发连接的数量。
  • 处理流量：每小时的总处理流量（包括入流量和出流量）。

使用限制

实例限制

SNAT限制

DNAT限制

相关产品

• 什么是专有网络

• 什么是弹性公网 IP

• 什么是共享带宽