阿里云发布VPC NAT网关,VPC NAT网关通过自定义SNAT、DNAT规则转换私网地址到特定的私网地址,适用于混合云使用指定地址互访、VPC互访地址冲突等场景。

VPC NAT网关简介

VPC NAT网关能够为VPC内的ECS实例提供网络地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。

您可以登录VPC NAT网关控制台使用VPC NAT网关。

典型应用场景

  • 混合云使用指定地址互访场景
    随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。混合云互访
  • VPC互访地址冲突
    由于早期网络规划单一或后期的业务合并,云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC互访。地址冲突

计费模式

VPC NAT网关按使用量计费,更多信息,请参见VPC NAT网关计费说明

按使用量计费的VPC NAT网关具有较强的突发性能。
规格 最大连接数 最大新建规格 吞吐量
默认规格 200万 10万 5 Gbps
提交工单最大可提升的额度 1000万 100万 100 Gbps

使用限制

实例限制

资源 默认限制 提升配额
一个VPC支持创建的VPC NAT网关的数量 5个。 提交工单
一个VPC NAT网关支持NAT IP地址段的数量 50个(包含默认地址段)。 无。
一个NAT IP地址段中支持的NAT IP地址数量 50个。 无。

SNAT限制

资源 默认限制 提升配额
一个VPC NAT网关支持创建SNAT条目的数量 40个。

您可以前往配额管理页面自助提升配额。更多信息,请参见管理配额

一个SNAT条目支持可关联的NAT IP地址数量 1个。 无法提升配额。

DNAT限制

资源 默认限制 提升配额
一个VPC NAT网关支持创建的DNAT条目的数量 100个。

您可以前往配额管理页面自助提升配额。更多信息,请参见管理配额

使用流程

VPC NAT网关的使用流程如下:
  1. 创建VPC NAT网关
    1. 选择需要私网地址转换的地域和VPC。
    2. 选择需要私网地址转换的交换机,该交换机必须与使用VPC NAT网关的ECS实例所在交换机不同。为了便于配置路由,建议VPC NAT网关使用独立的交换机。
  2. 配置路由
    1. 新增自定义路由表并绑定至VPC NAT网关所属的交换机,然后在该路由表中添加指向最终目的地址的自定义路由条目。
    2. 在系统路由表中添加指向VPC NAT网关的自定义路由条目。
  3. 配置SNAT条目或DNAT条目:
    1. 根据您的需求创建新的NAT IP地址或者使用默认的NAT IP地址。
    2. 按照VPC粒度、交换机粒度、ECS实例粒度或自定义地址段配置SNAT条目或指定私网地址配置DNAT条目对外提供私网访问服务。
    具体操作,请参见创建SNAT实现源私网IP地址转换创建DNAT实现目的私网IP地址转换