NAT Gateway は、Alibaba Cloud のフルマネージド型のネットワークアドレス変換 (NAT) サービスです。Virtual Private Cloud (VPC) 内のリソースのプライベート IP アドレスをパブリック IP アドレスに変換することでインターネットアクセスを提供し、インターネットへの直接の公開を防ぎます。
ゲートウェイタイプ
インターネット NAT Gateway
インターネット NAT Gateway は、VPC 内のプライベート IPv4 アドレスを Elastic IP アドレス (EIP) に変換します。これにより、複数の ECS インスタンスが 1 つの EIP を共有してインターネットにアクセスできます。
EIP を共有してインターネットにアクセス VPC 内の ECS インスタンスは、SNAT を使用して EIP を共有し、インターネットにアクセスします。この方法により、コストを節約し、セキュリティを向上させることができます。 | NAT Gateway を共有してインターネットにアクセス VPC ピアリング接続または Cloud Enterprise Network (CEN) を使用して VPC を接続し、インターネット NAT Gateway を共有してインターネットにアクセスします。 |
VPC NAT Gateway
VPC NAT Gateway は、VPC 内のプライベート IPv4 アドレスを他のプライベート IP に変換します。これにより、プライベートネットワークの競合を解決したり、特定のアドレスからのアクセスを許可したりできます。
プライベートネットワークの競合を解決 CIDR ブロックが重複する VPC を接続する際に、VPC NAT Gateway を使用して競合するプライベート IP を変換します。 |
特定のアドレスからのアクセス VPC からオンプレミスのデータセンターへのトラフィックが、指定されたプライベート IP アドレスから発信されるようにすることで、コンプライアンス要件を満たします。 |
パフォーマンスと高可用性
自動スケーリング
メトリック | 1 秒あたりの新規接続数 (CPS) | スループット (インバウンドおよびアウトバウンド) | 同時接続数 | 1 秒あたりのパケット数 (PPS) |
初期値 | 20,000 | 5 Gbps | 500,000 | 800,000 |
上限 | 100,000 | 15 Gbps | 2,000,000 | 2,500,000 |
トラフィックがこれらのパフォーマンス制限を超えると、パケット損失が発生する可能性があります。増加をリクエストするには、アカウントマネージャーにお問い合わせください。
実際の NAT Gateway のパフォーマンスは、平均パケットサイズ、接続タイプ (永続的または短命)、ネットワークアーキテクチャなどの要因によって異なります。ストレステストを実行して、実際のパフォーマンスを評価してください。さらに、適切なモニタリングを設定して、サービスの安定性を確保してください。
高可用性
NAT Gateway は、プライマリゾーンとバックアップゾーンを作成することで高可用性を確保します。バックアップゾーンはシステムによって自動的に選択されます。フェールオーバーにより、最大 10 分間のサービス中断が発生する可能性があります。この中断の影響を受けやすいワークロードの場合は、異なるゾーンに複数の NAT Gateway をデプロイし、アプリケーション層でトラフィックスケジューリングとフェールオーバーを実装します。