阿里云发布增强型NAT网关,增强型NAT网关兼容普通型NAT网关的全部功能,并在普通型NAT网关的技术架构上作了升级,具有更优的弹性和更强的稳定性,帮助您更好的管理公网访问流量。
说明 目前,除澳大利亚(悉尼)、美国(硅谷)、阿联酋(迪拜)和日本(东京)地域外的其他所有地域都已支持创建增强型NAT网关实例。
增强型NAT网关简介
增强型NAT网关兼容普通型NAT网关的全部功能,包括DNAT和SNAT等基础功能。增强型NAT网关在普通型NAT网关的基础上新增了部分功能。新增功能如下:
- 更加丰富的监控指标
增强型NAT网关支持的监控指标多达22个,可以实时监控NAT网关实例的运行情况,保证业务的稳定。详细信息,请参见查看监控。
- 同VPC多NAT网关
同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关来转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
您也可以在不同的NAT网关上指定相同的SNAT或DNAT条目,然后通过配置路由来指定流量的网关出口。
注意 新申请的增强型NAT网关如果要接管普通型NAT网关的流量,需要重新配置路由,在配置过程中会导致业务闪断,请注意在业务底峰时间做切换。 - 按使用量计费
增强型NAT网关支持按使用量计费,相比于按固定规格计费,使用费用更低。说明 目前,仅德国(法兰克福)和英国(伦敦)地域的增强型NAT网关支持按使用量计费。
对比增强型与普通型NAT网关
增强型与普通型NAT网关在功能和使用限制上有共同点,但也存在差异,具体如下。
说明 “—”:代表不支持该功能;“✔”代表支持该功能。
| 功能项 | 增强型NAT网关 | 普通型NAT网关 |
|---|---|---|
| 同VPC多NAT网关 | ✔ | — |
| NAT网关关联交换机 | ✔ | — |
| 按使用量计费 | ✔ | — |
| 按小时的计费周期 | ✔ | — |
| 处理TCP、UDP和ICMP分片包 | ✔ | — |
| 监控指标 | 22个 | 4个 |
| NAT网关绑定多EIP | ✔ | ✔ |
| SNAT功能 | ✔ | ✔ |
| 一个SNAT列表创建多条SNAT条目 | ✔ | ✔ |
| 一个SNAT列表绑定多个EIP | ✔ | ✔ |
| DNAT功能 | ✔ | ✔ |
| DNAT支持端口映射 | ✔ | ✔ |
| DNAT支持IP映射 | ✔ | ✔ |
| 包年包月计费 | ✔ | ✔ |
| 按天的计费周期 | — | ✔ |
| 限制项 | 增强型NAT网关 | 普通型NAT网关 |
|---|---|---|
| 一个VPC支持创建的NAT网关的数量 | 5个(可提交工单提升配额) | 1个(无法调整) |
| 一个公网IP是否支持同时用于SNAT表和DNAT表 | 不支持(无法调整) | 不支持(无法调整) |
| 一个NAT网关支持添加的DNAT条目的数量 | 100个(可自助提升配额。详细信息,请参见管理配额) | 100个(可自助提升配额。详细信息,请参见管理配额) |
| 一个NAT网关支持添加的SNAT条目的数量 | 40个(可自助提升配额。详细信息,请参见管理配额) | 40个(可自助提升配额。详细信息,请参见管理配额) |
| 一个SNAT条目支持关联的公网IP的数量 | 64个(无法调整) | 64个(无法调整) |
| VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建NAT网关 | 支持 | 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建NAT网关) |
| 交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) |
| 一个NAT网关支持绑定的EIP的数量 | 20个(可自助提升配额。详细信息,请参见管理配额) | 20个(可自助提升配额。详细信息,请参见管理配额) |
| 一个NAT网关支持绑定的按流量计费EIP的数量 | 10个(可自助提升配额。详细信息,请参见管理配额) | 10个(可自助提升配额。详细信息,请参见管理配额) |
| NAT网关绑定的按流量计费EIP的最大带宽峰值 | 200Mbps(无法调整) | 200Mbps(无法调整) |
| 一个NAT网关实例的最大带宽限制 | 5Gbps(如果绑定的EIP或者共享带宽的总带宽大于5Gbps,请提交工单提升配额) | NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制
例如:一个NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500Mbps的按带宽计费EIP,则该NAT网关的带宽限制为5*200Mbps+2*500Mbps=2000Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000Mbps,则NAT网关的带宽限制为1000Mbps |
| 一个EIP的最大并发数为55000 | 是 | 是 |
| 共享带宽中的单个EIP的峰值限制为200M | 否 | 是 |
| NAT带宽包用户不能绑定EIP | 是 | 是 |
| 变配NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1Gbps带宽峰值变配到大于1Gbps带宽峰值或大于1Gbps带宽峰值变配到小于1Gbps带宽峰值) | 否 | 是 |
| 存量的SNAT条目中减少IP数量导致业务闪断 | 是 | 是 |
| 存量的SNAT条目中增加IP数量导致业务闪断 | 否 | 是 |
使用流程
增强型NAT网关的使用流程与普通型NAT网关的使用流程一致。但在创建NAT网关时需要选择增强型NAT网关,并指定增强型NAT网关要关联的VPC和交换机。增强型NAT网关创建成功后,系统会为增强型NAT网关分配一个交换机内的空闲私网IP地址。
说明 如果您使用子账号创建增强型NAT网关,请先使用主账号进行授权。授权入口。
增强型NAT网关的使用流程如下。