NAT网关优势
NAT网关提供超大性能、弹性伸缩、灵活计费、丰富运维等优势能力
-
![H71767保湿补]()
高性能
单实例提供万兆级吞吐量,百万级连接数,满足超大业务上云需求
-
![]()
高可靠
跨机房容灾的NAT网关,打造极致稳定的公网网关服务,提供随业务而动的弹性伸缩能力
-
![]()
低成本
支持共享带宽,多台VPC ECS共享公网带宽,大幅降低公网带宽成本
-
![]()
易运维
图形化控制台灵活定义各种NAT规则,22+种监控指标让运维更简单
NAT网关特性
公网地址转换
灵活的SNAT/DNAT管理,简单快捷的构建VPC公网访问和服务能力。
源地址转换(SNAT)
VPC内多台ECS可以通过SNAT功能使用同一个公网地址访问公网,避免ECS直接暴露在公网而产生安全隐患。
目的地址转换(DNAT)
VPC内服务器可通过DNAT开放指定的服务端口被公网用户访问,可以使用同一个公网地址为多台服务器开放服务。
多弹性公网地址
单个NAT网关支持绑定多个弹性公网IP,快捷实现公网地址的水平扩容。
私网地址转换
灵活的SNAT/DNAT管理,使用指定地址私网互访,有效解决私网互访地址冲突问题,实现安全隔离的私网互访。
源地址转换(SNAT)
VPC内多台ECS可以通过SNAT功能使用同一个私网地址访问对接私有网络,屏蔽ECS的实际源地址,避免地址冲突,同时降低服务器被直接攻击的风险。
目的地址转换(DNAT)
VPC内服务器可通过DNAT开放指定的服务端口被对接网络访问,可以使用指定私网地址开放服务。
自定义转换地址
可以灵活管理互访的私网地址,满足指定地址互访的业务需求。
高性能高弹性
自动弹性
按使用量(CU)付费实例支持根据用户使用量自动扩容的能力,最高可弹性扩容到15G吞吐能力。
超强性能
专属NAT实例,最高可支持百G级吞吐量和千万级并发连接,有效应对海量公网访问需求。
可视化管理
多维度监控指标
图形化展示多个维度的流量指标,同时支持基于各个指标设定告警,快速及时的定位和解决问题。
TOP ECS
支持基于ECS维度的流量监控展示,快速分析业务使用情况,精准找到业务流量异常服务器。
NAT网关应用场景
场景描述
云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。
此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。
我们的功能优势
-
超大的SNAT最大连接数默认提供高达200万连接数,扩展支持1000万最大连接数
-
超高的SNAT新建连接数
默认提供高达10万新建连接能力,扩展支持最大100万新建连接数,满足超大型业务需求
场景描述
企业规模逐步扩大,通常不止一台ECS对外提供服务,比如两台ECS实例,每台ECS都部署一个应用服务,且都需要面向互联网提供服务。由于两个ECS在不同时间段的带宽需求量不同,若独自购买带宽容易造成资源浪费。
此场景可以通过NAT网关和共享带宽组合使用,实现多个应用共享一份公网带宽,以节省公网成本。
我们的功能优势
-
超大吞吐量
默认提供5 Gbps吞吐,最大支持100 Gbps吞吐量,满足各类大型互联网服务
-
灵活计费方式
共享带宽支持多种灵活计费方式,更加节省成本
场景描述
企业业务进一步扩大,同VPC多业务间既要安全隔离,又要公网易管理。
此场景可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
我们的功能优势
-
灵活精细的流量控制
支持基于交换机/ECS粒度的流量控制,提供丰富的流量监控指标
-
单VPC支持多个NAT网关
默认支持5个NAT网关,可提交工单申请更多额度
How It Works
场景描述
如果VPC内某些ECS已经分配了固定公网IP,这些ECS会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。
此场景可以通过NAT网关实现统一公网出口需求,通过SNAT能力,为VPC内无公网IP的ECS提供访问互联网的代理服务。
我们的功能优势
-
简单易操作
NAT网关提供完善的统一公网IP操作指导,简单几个步骤即可完成统一公网管理。
-
支持多种场景
NAT网关既可以为已经绑定EIP的ECS实例统一公网出口,也可以为设置了DNAT IP映射的ECS实例统一公网出口。
How It Works
场景描述
企业并购后,多分支机构并网,云上网络、线下IDC网络地址冲突频现。既要解决IP地址冲突高效管理的需求,也需要实现VPC和线下IDC及VPC之间互联互通。
我们的功能优势
-
规避IP地址冲突
每个企业分配一个私网地址段,通过NAT转换实现中转地址的互联互通
-
转换规则全面
每个企业网络可分别SNAT到各自的私网地址段里,也可以分别通过DNAT暴露各自对外的服务
-
兼容性好
既支持全云上VPC网络互联互通,也支持混合云网络架构
How It Works
场景描述
金融行业随着业务发展逐步将业务上云,通过专线接入的方式与监管机构IDC进行互联互通。VPC NAT私网网关成为专线流量的出入口,满足企业合规监管需要,通过转换规则使用指定的IP地址提供服务。同时具备NAT地址转换前后的追溯能力,以满足定期合规审计的需要。
我们的功能优势
-
双向访问
支持SNAT及DNAT功能,既可以VPC网络主动访问线下IDC,也可以是线下IDC主动访问云上私网。
-
安全合规
使用指定的新IP身份与IDC对端互访,满足特定IP地址合规监管需要
-
可靠性高
VPC NAT网关采用集群设计方式,规避链路单点故障,满足高可靠性的互联要求。
