阿里云发布增强型NAT网关,增强型NAT网关在普通型NAT网关的技术架构上做了升级,具有更优的弹性和更强的稳定性,帮助您更好的管理公网访问流量。
增强型NAT网关简介
增强型NAT网关与普通型NAT网关都支持DNAT(提供公网服务)和SNAT(访问公网服务)等基础功能。增强型NAT网关在普通型NAT网关的基础上新增了部分功能。
- 更加丰富的监控指标
增强型NAT网关支持查看22个监控指标,可以实时监控NAT网关实例的运行情况,保证业务的稳定。更多信息,请参见NAT网关监控与运维。
- 同VPC多NAT网关
同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关来转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
您也可以在不同的NAT网关上指定相同的SNAT(访问公网服务)或DNAT(提供公网服务)条目,然后通过配置路由来指定流量的网关出口。
注意- 新申请的增强型NAT网关如果要接管普通型NAT网关的流量,需要重新配置路由,在配置过程中会导致业务闪断,请注意在业务低峰时间做切换。
- 当您在增强型NAT实例上同时创建了SNAT和DNAT,VPC内的ECS实例通过该增强型NAT实例的SNAT能力去访问同NAT实例内的DNAT服务时无法联通。如果您需要ECS实例去访问同一个VPC内的DNAT服务,建议您新建一个增强型NAT网关,然后将DNAT和SNAT分别创建在不同的NAT网关实例上。
对比增强型与普通型NAT网关
增强型与普通型NAT网关在功能和使用限制上有共同点,但也存在差异,具体如下。
| 功能项 | 增强型NAT网关 | 普通型NAT网关 | 相关文档 |
|---|---|---|---|
| 同VPC多NAT网关 | 支持 | 不支持 | 同VPC内多NAT网关部署方案 |
| NAT网关关联交换机 | 支持 | 不支持 | 无 |
| 按小时计费周期 | 支持 | 不支持 | 按使用量计费 |
| 按天的计费周期 | 不支持 | 支持 | 按量付费 |
| 处理TCP、UDP和ICMP分片包 | 支持 | 不支持 | 无 |
| 监控指标 | 22个 | 4个 | NAT网关监控与运维 |
| NAT网关绑定多EIP | 支持 | 支持 | 绑定弹性公网IP |
| SNAT功能 | 支持 | 支持 | 创建SNAT实现访问公网服务 |
| 一个SNAT列表创建多条SNAT条目 | 支持 | 支持 | 创建SNAT实现访问公网服务 |
| 一个SNAT列表绑定多个EIP | 支持 | 支持 | |
| DNAT功能 | 支持 | 支持 | 创建DNAT提供公网服务 |
| DNAT支持端口映射 | 支持 | 支持 | 创建DNAT提供公网服务 |
| DNAT支持IP映射 | 支持 | 支持 | |
| ECS实例通过SNAT访问同一个NAT实例上的DNAT服务 | 不支持 | 支持 | ECS实例通过增强型NAT网关SNAT功能访问同一VPC下DNAT服务 |
| 限制项 | 增强型NAT网关 | 普通型NAT网关 |
|---|---|---|
| 一个VPC支持创建的NAT网关的数量 | 5个(可提交工单提升配额) | 1个(无法调整) |
| 一个公网IP是否支持同时用于SNAT表和DNAT表 | 白名单支持。如需使用,请提交工单 | 不支持(无法调整) |
| 一个NAT网关支持添加的DNAT条目的数量 | 100个(可自助提升配额。具体操作,请参见管理配额) | 100个(可自助提升配额。具体操作,请参见管理配额) |
| 一个NAT网关支持添加的SNAT条目的数量 | 40个(可自助提升配额。具体操作,请参见管理配额) | 40个(可自助提升配额。具体操作,请参见管理配额) |
| 一个SNAT条目支持关联的公网IP的数量 | 64个(无法调整) | 64个(无法调整) |
| VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建NAT网关 | 支持 | 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建NAT网关) |
| 交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) |
| 一个NAT网关支持绑定的EIP的数量 | 20个(可自助提升配额。具体操作,请参见管理配额) | 20个(可自助提升配额。具体操作,请参见管理配额) |
| 一个NAT网关支持绑定的按流量计费EIP的数量 | 10个(可自助提升配额。具体操作,请参见管理配额) | 10个(可自助提升配额。具体操作,请参见管理配额) |
| NAT网关绑定的按流量计费EIP的最大带宽峰值 | 无 | 200 Mbps(无法调整) |
| 一个NAT网关实例的最大带宽限制 | 5 Gbps(如果绑定的EIP或者共享带宽的总带宽大于5 Gbps,请提交工单提升配额) | NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制
例如:一个NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500 Mbps的按带宽计费EIP,则该NAT网关的带宽限制为5*200 Mbps+2*500 Mbps=2000 Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000 Mbps,则NAT网关的带宽限制为1000 Mbps。 |
| 一个EIP的最大并发数为55000 | 是 | 是 |
| 共享带宽中的单个EIP的峰值限制为200 Mbps | 否 | 是 |
| NAT带宽包用户不能绑定EIP | 是 | 是 |
| 变配NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1 Gbps带宽峰值变配到大于1 Gbps带宽峰值或大于1 Gbps带宽峰值变配到小于1 Gbps带宽峰值) | 否 | 是 |
| 存量的SNAT条目中减少IP数量导致业务闪断 | 是 | 是 |
| 存量的SNAT条目中增加IP数量导致业务闪断 | 否 | 是 |
| ECS实例拥有多个ENI,且其中有ENI绑定了EIP,当访问ECS实例的公网流量从其中一个ENI流入,从不同的ENI流出时,公网流量是否能够正常访问ECS实例 | 否(请您在升级到增强型NAT网关前,调整ECS实例内的路由配置,确保从某一个ENI进入ECS实例的公网流量从同一个ENI流出,具体操作,请参见配置网卡路由) | 是 |
使用流程
增强型NAT网关的使用流程与普通型NAT网关的使用流程一致,但在创建NAT网关时需要选择增强型NAT网关,并指定增强型NAT网关要关联的VPC和交换机。增强型NAT网关创建成功后,系统会为增强型NAT网关分配一个交换机内的空闲私网IP地址。
说明 如果您使用RAM用户创建增强型NAT网关,请先使用阿里云账号进行授权。
增强型NAT网关的使用流程如下。