NAT Gateway(NAT Gateway)是阿里雲全託管的網路位址轉譯網關,通過轉換和隱藏雲端服務地址,防止地址直接暴露,提升網路安全性。
產品類型
公網 NAT Gateway可以綁定 EIP 實現公網訪問,VPC NAT Gateway不支援。但 NAT Gateway本身不決定流量的走向,僅負責地址轉換。資料包是否會被發送到 NAT Gateway,以及地址轉換後流向何處,由 VPC 的路由表控制。
公網 NAT Gateway - 公網訪問
公網 NAT Gateway可以將 VPC 內的私網 IPv4 地址轉換為 EIP,實現多伺服器共用EIP訪問公網。
伺服器訪問公網 使用公網 NAT Gateway的 SNAT 功能,可實現多個 ECS 執行個體共用 EIP 訪問公網,節省成本的同時提升安全性。 | 多 VPC 共用 NAT 訪問公網 使用 VPC 對等串連或雲企業網 CEN 實現 VPC 互連,可實現多個 VPC 共用公網 NAT Gateway訪問公網。 |
VPC NAT Gateway - 私網訪問
VPC NAT Gateway可以將 VPC 內的私網 IPv4 地址轉換為 NAT IP,解決地址衝突網路的互訪或滿足使用指定地址訪問的訴求。
私網衝突解決 網段重疊的 VPC 無法互連,可以使用 VPC NAT Gateway對衝突的私網地址進行轉換。 |
指定地址訪問 金融證券等受監管行業,雲上業務使用 VPC NAT Gateway,確保通過固定的、指定的私網IP地址訪問本地IDC。 |
效能與高可用
自動彈性
效能指標 | 建立串連速率(CPS) | 輸送量(包括入流量和出流量) | 並發串連數 | 包處理速率(PPS) |
初始指標 | 2萬 | 5 Gbps | 50萬 | 80萬 |
彈性上限 | 10萬 | 15 Gbps | 200萬 | 250萬 |
當NAT Gateway的效能超過最大指標時,業務訪問將面臨丟包風險。如需更高效能,請聯絡商務經理進行申請。
在實際業務情境中,NAT Gateway的效能受到執行個體包長(網路資料包的平均大小)、連線類型(長串連或短串連)、網路架構等多種因素的影響。因此,執行個體的實際效能表現可能存在偏差。建議您結合自身業務特點,提前進行壓力測試以評估執行個體效能,併合理配置監控項,以確保業務的平穩運行。
主備高可用
NAT Gateway提供主備可用性區域容災,備可用性區域由阿里雲選擇。但主備切換過程中,可能存在最長 10 分鐘的切換中斷。對於無法接受此中斷的業務,應在不同可用性區域部署多個 NAT Gateway,並在業務層面實現流量調度和故障切換。