エッジNATゲートウェイは、プライベートIPアドレスをパブリックIPアドレスに変換するDNATおよびSNAT機能を提供します。 これにより、インターネット経由で送信されるネットワークトラフィックをより適切に管理できます。
背景情報
次の図に、NAT gatewayのネットワークトポロジーを示します。 NATゲートウェイを使用して、次の要件を満たすことができます。
エッジクラウド内のサービスがインターネットアクセスを必要とするが、サービスをインターネットに公開したくない場合は、エッジNATゲートウェイを使用できます。 Edge NAT Gatewayは、インターネットからの攻撃からサービスを保護します。
サービスを複数のEdge Node Service (ENS) インスタンスにデプロイし、1つのパブリックIPアドレスを使用して外部サービスを提供する場合は、エッジNATゲートウェイ機能を使用してパブリックIPアドレスを設定できます。
多数のデバイスがインターネットアクセスを必要とする場合、エッジNATゲートウェイを作成してインターネットトラフィックを管理できます。
シナリオ
ENSインスタンスがインターネットにアクセスできるようにSNATを設定する
エッジNATゲートウェイを作成し、elastic IPアドレス (EIP) をエッジNATゲートウェイに関連付けてから、エッジNATゲートウェイのSNATを設定できます。 これにより、仮想プライベートクラウド (VPC) 内のENSインスタンスは、同じEIPを使用してインターネットにアクセスできます。 これにより、パブリックIPリソースが節約されます。
複数のEIPをエッジNATゲートウェイに関連付けることもできます。 ENSインスタンスがインターネットにアクセスする必要がある場合、ENSインスタンスはSNAT IPアドレスプールからEIPをランダムに選択します。 EIPの1つが攻撃を受けている場合、ENSインスタンスはSNAT IPアドレスプールから別のEIPを選択してインターネットにアクセスできます。 これにより、サービスの高可用性が確保され、EIP障害によるサービスの中断が防止されます。
インターネット接続サービスを提供するためのDNATの設定
エッジNATゲートウェイを作成し、EIPをエッジNATゲートウェイに関連付けてから、エッジNATゲートウェイのDNATを設定できます。 これにより、VPC内のENSインスタンスは、ポートマッピングに基づいてインターネットからリクエストを受信できます。
ポートマッピング: エッジNATゲートウェイは、EIP宛てのリクエストを指定されたENSインスタンスに転送します。 リクエストは、指定されたソースポートと宛先ポート、および両方のポートで使用される指定されたプロトコルに基づいて転送されます。
課金
エッジNATゲートウェイ機能は現在無料です。 Alibaba Cloudがこの機能の使用に対して課金を開始する1か月前に通知されます。