Virtual Private Cloud (VPC) NAT Gateway menyediakan fitur NAT privat untuk memungkinkan komunikasi antar alamat yang bertentangan atau akses ke alamat tertentu.
Informasi latar belakang
VPC NAT Gateway dapat digunakan untuk menyelesaikan masalah komunikasi jaringan privat:
Untuk mengaktifkan komunikasi privat antara dua VPC dengan alamat yang bertentangan, Anda dapat mengonfigurasi VPC NAT Gateway dengan alamat privat unik untuk setiap VPC.
Untuk mengaktifkan komunikasi privat antara VPC dan pusat data, Anda dapat mengonfigurasi NAT Gateway dan menentukan alamat IP privat.
Mengapa VPC NAT Gateway?
VPC NAT Gateway menawarkan manfaat berikut:
Keamanan
VPC NAT Gateway mencegah paparan alamat, menggunakan Entri SNAT untuk mengontrol lalu lintas arah masuk, serta mendukung aturan keluar yang lebih rinci.
Elastisitas Tinggi
VPC NAT Gateway mendukung penskalaan otomatis dan kinerja tinggi untuk memenuhi persyaratan dalam skenario seperti lonjakan lalu lintas.
Ketersediaan Tinggi
VPC NAT Gateway mendukung pemulihan bencana lintas zona, memastikan layanan tetap berjalan meskipun satu zona gagal.
Penagihan Fleksibel
VPC NAT Gateway mendukung metode penagihan bayar sesuai pemakaian untuk mengurangi biaya.
Pemantauan
VPC NAT Gateway mendukung berbagai metrik pemantauan dalam berbagai dimensi, serta log sesi dan log aliran VPC untuk memenuhi kebutuhan pemantauan yang berbeda.
Fitur
VPC NAT Gateway menyediakan fitur SNAT dan DNAT. Tabel berikut menjelaskan fitur-fiturnya.
Fitur | Deskripsi |
SNAT | VPC NAT Gateway menggunakan Alamat IP NAT untuk memungkinkan instance dalam VPC mengakses jaringan privat eksternal. |
DNAT | VPC NAT Gateway memetakan Alamat IP NAT dan port ke alamat IP dan port dari instance dalam VPC untuk memungkinkan instance tersebut menyediakan layanan privat ke jaringan eksternal. |
Auto scaling | NAT Gateway mendukung auto scaling untuk secara otomatis menyesuaikan metrik kinerja berdasarkan lalu lintas layanan. |
Pemulihan bencana zona utama/sekunder | NAT Gateway mendukung zona utama/sekunder untuk pemulihan bencana. Zona sekunder ditentukan oleh Alibaba Cloud. Jika zona utama tidak aktif, zona sekunder secara otomatis mengambil alih dan seluruh proses tidak memakan waktu lebih dari 10 menit. Anda dapat menerapkan beberapa NAT Gateway untuk meningkatkan keandalan layanan. |
Log sesi | NAT Gateway mendukung fitur log sesi. Setelah Anda membuat entri SNAT dan lalu lintas mengalir melalui NAT Gateway, sesi SNAT dicatat sebagai log untuk memfasilitasi pemantauan dan pelacakan lalu lintas. |
Berbagai metrik pemantauan | VPC NAT Gateway mendukung berbagai metrik pemantauan. Anda dapat memantau VPC NAT Gateway secara real-time. |
Skenario
Mengizinkan jaringan di cloud hybrid saling mengakses menggunakan alamat IP statis
Seiring dengan perluasan bisnis industri keuangan dan sekuritas di cloud, industri-industri ini sering kali membuat beberapa jaringan privat yang dapat saling berkomunikasi. Dalam beberapa kasus, regulator mungkin meminta agar jaringan-jaringan tersebut saling mengakses menggunakan alamat IP privat statis. Anda dapat menggunakan fitur SNAT dan DNAT dari VPC NAT Gateway untuk memungkinkan beberapa jaringan privat saling mengakses menggunakan alamat IP privat statis.
Mengizinkan VPC dengan blok CIDR yang bertentangan saling mengakses
Akibat perencanaan jaringan yang tidak tepat atau konsolidasi bisnis, dua VPC yang perlu berkomunikasi mungkin memiliki alamat yang bertentangan. Anda dapat membuat VPC NAT Gateway dan mengonfigurasi alamat IP NAT untuk setiap VPC. Pastikan bahwa dua alamat IP NAT tidak bertentangan satu sama lain. Satu VPC menggunakan SNAT untuk menerjemahkan alamat IP sumber ke alamat IP NAT yang dikonfigurasi, yang memungkinkan VPC tersebut mengakses VPC lainnya. VPC lainnya menggunakan alamat IP NAT yang dikonfigurasi dalam entri DNAT untuk menyediakan layanan eksternal. Dengan cara ini, kedua VPC dapat saling mengakses.
Catatan penggunaan
Saat membuat VPC NAT Gateway, Anda harus memilih VPC dan vSwitch dalam VPC tersebut. Untuk memudahkan konfigurasi rute, disarankan menggunakan vSwitch yang eksklusif untuk VPC NAT Gateway.
Alamat IP NAT adalah alamat IP yang ditentukan dalam entri SNAT atau DNAT. Setelah membuat VPC NAT Gateway, blok CIDR dari vSwitch yang Anda tentukan untuk VPC NAT Gateway digunakan sebagai blok CIDR NAT default. Alamat IP dari blok CIDR NAT default digunakan sebagai alamat IP NAT default. Anda dapat menambahkan alamat IP ke blok CIDR default atau membuat blok CIDR NAT baru. Untuk informasi lebih lanjut tentang cara menggunakan blok CIDR NAT untuk mengonfigurasi rute, lihat Konfigurasikan Rute.
Blok CIDR NAT yang baru dibuat harus memenuhi persyaratan berikut:
Blok CIDR NAT harus berada dalam rentang 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, atau subnet mereka.
Subnet mask harus memiliki panjang 16 hingga 32 bit.
Blok CIDR NAT tidak boleh tumpang tindih dengan blok CIDR privat dari VPC tempat NAT Gateway berada. Jika Anda ingin menggunakan alamat IP lain dari VPC untuk menyediakan layanan NAT, buat vSwitch dan lampirkan ke VPC NAT Gateway lainnya.
Anda dapat menentukan blok CIDR pengguna dari VPC sebagai blok CIDR NAT dari VPC NAT Gateway yang termasuk dalam VPC. Untuk informasi lebih lanjut, lihat Apa itu Blok CIDR Pengguna?
Secara default, VPC NAT Gateway dapat memproses lalu lintas hingga 5 Gbit/s dan meningkat hingga 15 Gbit/s seiring dengan peningkatan lalu lintas. Untuk meningkatkan kapasitas pemrosesan lalu lintas, laju koneksi baru, dan laju koneksi bersamaan, hubungi manajer akun Anda.
Metrik
Koneksi baru per detik
Koneksi bersamaan
Throughput (termasuk lalu lintas arah masuk dan keluar)
Default
20.000
500.000
5 Gbit/s
Maksimum (dukungan auto scaling)
100.000
2.000.000
15 Gbit/s
CatatanJika metrik maksimum terlampaui, mungkin terjadi kehilangan paket, yang dapat memengaruhi layanan Anda.
Batasan
Batasan Instance
Item | Batas | Dapat disesuaikan |
Jumlah maksimum VPC NAT Gateway yang dapat Anda buat untuk VPC | 5 | Anda dapat meminta peningkatan kuota menggunakan salah satu metode berikut:
|
Jumlah alamat IP NAT yang dapat Anda buat untuk VPC NAT Gateway | 15 | Anda dapat meminta peningkatan kuota menggunakan salah satu metode berikut:
|
Batasan SNAT
Item | Batas | Dapat disesuaikan |
Jumlah maksimum entri SNAT yang dapat Anda buat pada VPC NAT Gateway | 40 | Anda dapat meminta peningkatan kuota menggunakan salah satu metode berikut:
|
Jumlah maksimum koneksi bersamaan yang dibatasi oleh jumlah alamat IP dalam entri SNAT | Jika Instance ECS dalam VPC mengakses satu alamat IP tujuan dan satu port melalui VPC NAT Gateway, jumlah maksimum koneksi bersamaan yang didukung oleh VPC NAT Gateway adalah N×55000, di mana N merujuk pada jumlah alamat IP NAT yang ditentukan dalam entri SNAT. | Tidak tersedia |
Batasan DNAT
Item | Batas | Dapat disesuaikan |
Jumlah maksimum entri DNAT yang dapat Anda buat pada VPC NAT Gateway | 100 | Anda dapat meminta peningkatan kuota menggunakan salah satu metode berikut:
|