云主机

  • 云主机 > 使用指南 > 网络 >NAT 网关

    NAT 网关

    最近更新时间: 2021-11-19 11:32:58

    公网NAT网关是一款企业级针对公网访问的安全网关产品,提供NAT代理(SNAT和DNAT)功能,具有100 Gbps的转发能力及跨可用区的容灾能力。NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。

    产品优势

    安全防护:NAT网关的SNAT功能具有安全防护的能力,只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信,而外部无法主动访问VPC内的ECS实例。SNAT功能会屏蔽VPC内ECS实例对外的端口,保护VPC内的ECS实例免受外部的入侵和攻击。

    高性能:NAT网关是使用SDN技术推出的一款虚拟网络硬件。NAT网关支持100 Gbps的转发能力,为大规模公网应用提供支撑。:

    节约成本:NAT网关的规格、EIP的规格均可以随时升降,轻松应对业务变化,同时NAT网关还可以按使用量计费。

    区域高可用性:NAT网关跨可用区部署,可用性高。单个可用区的故障都不会影响NAT网关的业务连续性。

    功能概述

    NAT 网关提供 SNAT 和 DNAT 功能。

    • SNAT

      • NAT网关提供 SNAT 功能,为 VPC 内无公网 IP 的 ECS 实例提供访问互联网的代理服务。
      • NAT网关的 SNAT 功能还可以作为一个简易防火墙使用。通过 SNAT 保护后端的服务器,只有后端服务主动和外部终端建立连接后,外部终端才可以访问内部服务器,而未建立连接的外部不可信终端是无法访问后端服务器的。
    • DNAT

      • NAT 网关支持DNAT功能,将 NAT 网关上的公网 IP 映射给 ECS 实例使用,使 ECS 实例能够提供互联网服务。
      • DNAT 支持端口映射和 IP 映射。

    宽带共享

    您可以为 NAT 网关绑定 EIP,再将 EIP 加入到共享带宽中。EIP 加入到共享带宽后,EIP 原本的计费模式失效,不额外收取流量或带宽费,只收取绑定 NAT 网关的 EIP 实例费。

    使用场景

    NAT网关适用于专有网络类型的 ECS 实例需要主动访问公网和被公网访问的场景。

    • 场景一:搭建高可用的 SNAT 网关
      在IT系统中,往往存在一些服务器需要主动访问互联网,但出于安全性考虑需要避免将这些服务器所持有的公网 IP 暴露在公网上。此时,您可以使用 NAT 网关的 SNAT 功能实现这一需求。

    • 场景二:提供公网服务
      专有网络类型的 ECS 实例可以通过端口映射和 IP 映射的方式对外提供服务。

    • 场景三:共享公网带宽
      部署一个面向互联网提供的服务,需要为该服务购置公网带宽。通常,为了保证系统能够应对业务流量可能发生的各种变化,在购买带宽时会考虑一定的冗余。
      当IT系统中同时存在多个面向互联网的应用时,为每个应用都冗余购置带宽会造成许多不必要的成本。这时,多IP共享带宽的功能能够帮助您更好地进行公网带宽资源的管理和成本的控制。

    以上内容是否对您有帮助?
  • Qvm free helper
    Close