NAT Gatewayは、ネットワークアドレス変換 (NAT) サービスを提供します。 Alibaba Cloudは、インターネットNATゲートウェイとVirtual Private Cloud (VPC) NATゲートウェイの2種類のNATゲートウェイを提供しています。 インターネットNATゲートウェイは、パブリックIPアドレス変換サービスを提供します。 インターネットNATゲートウェイは、標準インターネットNATゲートウェイと拡張インターネットNATゲートウェイに分類されます。 このトピックでは、標準のインターネットNATゲートウェイについて説明します。
概要
標準のインターネットNATゲートウェイは、SNATおよびDNAT機能を提供します。 標準のインターネットNATゲートウェイは、10 Gbit/sの転送容量を提供し、クロスゾーンディザスタリカバリをサポートします。
- クラウド内のワークロードがインターネットアクセスを必要とするが、ワークロードをインターネットに公開したくない場合は、標準のインターネットNATゲートウェイを使用できます。 インターネットNAT Gatewayは、インターネットからの攻撃からワークロードを保護します。
- ワークロードがアウトバウンドトラフィックスパイクに耐えると予想される場合は、標準のインターネットNATゲートウェイを使用できます。 標準のインターネットNATゲートウェイは、必要に応じてスケールアップおよびスケールダウンできます。 さらに、標準のインターネットNATゲートウェイは従量課金制で請求されるため、費用対効果が高くなります。
- 多数のデバイスがインターネットアクセスを必要とする場合は、標準のインターネットNATゲートウェイを作成できます。 これにより、デバイスは標準のインターネットNATゲートウェイのelastic IPアドレス (EIP) を使用してインターネットにアクセスできます。 標準のインターネットNATゲートウェイを使用して、アウトバウンドトラフィックを監視することもできます。
機能
標準のインターネットNATゲートウェイは、SNATおよびDNAT機能を提供します。 次の表に、機能を示します。
| 機能 | 説明 |
|---|---|
| SNAT | SNATでは、パブリックIPアドレスがECSインスタンスに関連付けられていない場合、仮想プライベートクラウド (VPC) にデプロイされているECS (Elastic Compute Service) インスタンスがインターネットにアクセスできます。 |
| DNAT | DNATは、標準のインターネットNATゲートウェイに関連付けられているEIPをECSインスタンスにマッピングします。 これにより、ECSインスタンスはインターネットに接続されたサービスを提供できます。 |