Alibaba Cloud は、Virtual Private Cloud (VPC) NAT ゲートウェイをリリースしました。VPC NAT ゲートウェイを使用すると、カスタムの SNAT エントリと DNAT エントリを作成してプライベート IP アドレスを変換できます。このようにして、ハイブリッドクラウド内の複数のネットワークが静的 IP アドレスを使用して相互にアクセスできます。CIDR ブロックが競合する VPC も、VPC NAT ゲートウェイを使用して相互にアクセスできます。
はじめに
VPC NAT ゲートウェイは、VPC 内の Elastic Compute Service (ECS) インスタンスに NAT サービスを提供します。ECS インスタンスは、NAT IP アドレスを使用してデータセンターまたは他の VPC にアクセスしたり、外部ネットワークにサービスを提供したりできます。
VPC NAT ゲートウェイ コンソールにログインして、VPC NAT ゲートウェイを使用できます。
課金方法
VPC NAT ゲートウェイは、従量課金方式をサポートしています。詳細については、「VPC NAT ゲートウェイの課金」をご参照ください。
従量課金制の VPC NAT ゲートウェイは、トラフィックの急増に耐えることができる高性能で安定したパフォーマンスを提供します。
指標 | 1 秒あたりの新規接続数 | スループット(インバウンドおよびアウトバウンド) | 最大同時接続数 | 1 秒あたりに処理されるパケット数 |
デフォルト | 20,000 | 5 Gbit/s | 500,000 | 800,000 |
最大(自動スケーリング対応) | 100,000 | 15 Gbit/s | 2,000,000 | 2,500,000 |
実際のビジネスシナリオでは、NAT Gateway のパフォーマンスはサブスクリプション期間、接続タイプ、およびネットワークアーキテクチャによって決まります。したがって、実際のパフォーマンスは異なる場合があります。ストレステストを実行してインスタンスのパフォーマンスを評価し、モニタリング項目を設定してサービスが期待どおりに実行されることを確認することをお勧めします。
パフォーマンスが最大メトリックを超えると、パケット損失が発生する可能性があります。これはサービスアクセスに影響を与える可能性があります。
DNAT エントリによって生成されたトラフィックも、最大同時接続数の影響を受けます。
手順
プライベートアドレス変換が必要なリージョンと VPC を選択します。
プライベートアドレス変換が必要な vSwitch を選択します。 vSwitch は、VPC NAT ゲートウェイを使用する ECS インスタンスが作成される vSwitch とは異なる必要があります。ルート設定を容易にするために、VPC NAT ゲートウェイには独立した vSwitch を使用することをお勧めします。
カスタムルートテーブルを作成し、VPC NAT ゲートウェイが属する vSwitch に関連付けます。次に、カスタムルートテーブルの宛先 IP アドレスを指すカスタムルートエントリを追加します。
システムルートテーブルに VPC NAT ゲートウェイを指すカスタムルートエントリを追加します。
SNAT エントリまたは DNAT エントリを設定する:
ビジネス要件に基づいて、新しい NAT IP アドレスを作成するか、デフォルトの NAT IP アドレスを使用します。
SNAT エントリを作成するときは、VPC、vSwitch、ECS インスタンス、またはカスタム CIDR ブロックを指定できます。 DNAT エントリを作成するときは、外部リクエストを受信するプライベート IP アドレスを指定できます。
詳細については、「VPC NAT ゲートウェイで SNAT エントリを作成および管理する」または「VPC NAT ゲートウェイで DNAT エントリを作成および管理する」をご参照ください。