公网 NAT 网关是一款企业级针对公网访问的安全网关产品,提供 NAT 代理(SNAT 和 DNAT)功能,具有100 Gbps的转发能力及跨可用区的容灾能力。NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。
产品优势
安全防护:NAT 网关的 SNAT 功能具有安全防护的能力,只有当 VPC 内的 QVM 实例主动访问外部才可以建立连接进行通信,而外部无法主动访问 VPC 内的 QVM 实例。SNAT 功能会屏蔽 VPC 内QVM 实例对外的端口,保护 VPC 内的 QVM 实例免受外部的入侵和攻击。
高性能:NAT 网关是使用SDN技术推出的一款虚拟网络硬件。NAT 网关支持100 Gbps的转发能力,为大规模公网应用提供支撑。:
节约成本:NAT 网关的规格、EIP 的规格均可以随时升降,轻松应对业务变化,同时 NAT 网关还可以按使用量计费。
区域高可用性:NAT 网关跨可用区部署,可用性高。单个可用区的故障都不会影响 NAT 网关的业务连续性。
功能概述
NAT 网关提供 SNAT 和 DNAT 功能。
-
SNAT
- NAT 网关提供 SNAT 功能,为 VPC 内无公网 IP 的 QVM 实例提供访问互联网的代理服务。
- NAT 网关的 SNAT 功能还可以作为一个简易防火墙使用。通过 SNAT 保护后端的服务器,只有后端服务主动和外部终端建立连接后,外部终端才可以访问内部服务器,而未建立连接的外部不可信终端是无法访问后端服务器的。
-
DNAT
- NAT 网关支持DNAT功能,将 NAT 网关上的公网 IP 映射给 ECS 实例使用,使 QVM 实例能够提供互联网服务。
- DNAT 支持端口映射和 IP 映射。
宽带共享
您可以为 NAT 网关绑定 EIP,再将 EIP 加入到共享带宽中。EIP 加入到共享带宽后,EIP 原本的计费模式失效,不额外收取流量或带宽费,只收取绑定 NAT 网关的 EIP 实例费。
使用场景
NAT网关适用于专有网络类型的 QVM 实例需要主动访问公网和被公网访问的场景。
-
场景一:搭建高可用的 SNAT 网关
在IT系统中,往往存在一些服务器需要主动访问互联网,但出于安全性考虑需要避免将这些服务器所持有的公网 IP 暴露在公网上。此时,您可以使用 NAT 网关的 SNAT 功能实现这一需求。 -
场景二:提供公网服务
专有网络类型的 QVM 实例可以通过端口映射和 IP 映射的方式对外提供服务。 -
场景三:共享公网带宽
部署一个面向互联网提供的服务,需要为该服务购置公网带宽。通常,为了保证系统能够应对业务流量可能发生的各种变化,在购买带宽时会考虑一定的冗余。
当 IT 系统中同时存在多个面向互联网的应用时,为每个应用都冗余购置带宽会造成许多不必要的成本。这时,多 IP 共享带宽的功能能够帮助您更好地进行公网带宽资源的管理和成本的控制。