すべてのプロダクト
Search

このプロダクト

    NAT Gateway:NAT Gateway の概要

    ドキュメントセンター

    NAT Gateway:NAT Gateway の概要

    最終更新日:May 28, 2026

    NAT Gateway は、ネットワークアドレス変換を行うフルマネージドの Alibaba Cloud サービスです。プライベート IP アドレスを非公開にし、直接的な露出を防ぎ、セキュリティを強化します。

    プロダクトタイプ

    インターネット NAT ゲートウェイは、Elastic IP アドレス (EIP) と関連付けてインターネットアクセスを可能にしますが、VPC NAT ゲートウェイはできません。NAT Gateway はアドレス変換のみを実行します。パケットがゲートウェイに到達するかどうか、および変換後にどこに送信されるかは、VPC のルートテーブルによって制御されます。

    インターネット NAT ゲートウェイ - インターネットアクセス

    インターネット NAT ゲートウェイは、VPC 内のプライベート IPv4 アドレスを EIP に変換し、複数のインスタンスが EIP を共有してインターネットにアクセスできるようにします。

    サーバーのインターネットアクセスを有効化

    SNAT を使用して、複数の ECS インスタンスが EIP を共有してインターネットにアクセスできるようにすることで、コストを削減し、セキュリティを向上させます。

    複数の VPC 間で NAT ゲートウェイを共有してインターネットにアクセス

    VPC ピアリングまたは Cloud Enterprise Network (CEN) を介して VPC を相互接続し、単一のインターネット NAT ゲートウェイを共有してインターネットにアクセスします。

    VPC NAT ゲートウェイ - プライベートネットワークアクセス

    VPC NAT ゲートウェイは、VPC 内のプライベート IPv4 アドレスを NAT IP アドレスに変換し、アドレスが重複するネットワーク間の通信や、指定されたアドレスからのアクセスを可能にします。

    プライベートネットワークの競合を解決

    CIDR ブロックが重複する VPC は直接接続できません。VPC NAT ゲートウェイを使用して、競合するプライベート IP アドレスを変換します。

    特定のアドレスからのアクセス

    金融や証券などの規制の厳しい業界では、VPC NAT ゲートウェイを使用して、クラウドのワークロードが固定のプライベート IP アドレスからオンプレミスデータセンターにアクセスするようにします。

    パフォーマンスと高可用性

    高可用性

    NAT Gateway は、クロスゾーンディザスタリカバリとシングルゾーンディザスタリカバリの 2 つのデプロイモードを提供します。ゲートウェイの作成時に ディザスタリカバリタイプ を設定します。

    シングルゾーンディザスタリカバリは、NAT Gateway をサポートするすべてのリージョンで利用可能です。有効にするには、アカウントマネージャーにご連絡ください。

    クロスゾーンディザスタリカバリ

    NAT Gateway は複数のゾーンにまたがって冗長的にデプロイされ、あるゾーンが利用できなくなった場合に自動的にフェールオーバーします。複数のゾーンに分散したインスタンスが単一の NAT Gateway を共有する場合に最適です。

    シングルゾーンディザスタリカバリ

    NAT Gateway は単一のゾーン内にデプロイされ、そのゾーン内での高可用性が保証されます。ワークロードが 1 つのゾーンに集中し、専用の NAT Gateway を使用する場合に最適です。

    クロスゾーンディザスタリカバリ (デフォルト)

    シングルゾーンディザスタリカバリ

    デプロイ方法

    プライマリゾーンとセカンダリゾーンにまたがってデプロイされます。セカンダリゾーンは Alibaba Cloud によって自動的に選択されます。

    ユーザーが指定した単一のゾーン内に、デバイスレベルの冗長性をもってデプロイされます。

    ディザスタリカバリ機能

    ゾーンに障害が発生した場合、自動的にフェールオーバーします。

    指定されたゾーン内での高可用性。

    コスト

    基本料金

    インスタンス料金は約 50%、容量単位 (CU) 料金はクロスゾーンモードの約 80% です。

    利用シーン

    複数のゾーンに分散したインスタンスが、単一の NAT Gateway を共有してインターネットにアクセスする場合。

    ワークロードが 1 つのゾーンに集中し、専用の NAT Gateway を使用する場合。

    自動スケーリング

    NAT Gateway のパフォーマンスは自動的にスケーリングされ、デプロイモードによって異なります。主要なメトリックは次のとおりです:

    デプロイモード

    メトリック

    接続レート (CPS)

    スループット

    同時接続数

    パケットレート (PPS)

    クロスゾーンディザスタリカバリ

    初期値

    20,000

    5 Gbps

    500,000

    800,000

    上限値

    100,000

    15 Gbps

    2,000,000

    2,500,000

    シングルゾーンディザスタリカバリ

    初期値

    20,000

    10 Gbps

    500,000

    800,000

    上限値

    100,000

    20 Gbps

    2,000,000

    2,500,000

    これらの上限を超えると、パケット損失が発生する可能性があります。より高い上限をリクエストするには、アカウントマネージャーにご連絡ください。

    パケットサイズ、接続タイプ (永続的または短期的)、ネットワークアーキテクチャなどの要因が実際のパフォーマンスに影響します。ご利用のワークロードの特性に基づいてストレステストを実行し、安定した運用を確保するためにモニタリングを設定してください。