VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。
产品功能
VPC NAT网关支持SNAT和DNAT功能,功能说明如下:
应用场景
- 混合云使用指定地址互访场景
随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。
- VPC互访地址冲突
由于早期网络规划单一或后期的业务合并,云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC互访。
使用说明
- 您在创建VPC NAT网关时需要选择VPC,还需要指定VPC内的交换机,为了便于路由配置,建议您使用独立的交换机供VPC NAT网关使用。
- NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址转换的IP地址。VPC NAT网关创建成功后,系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段,使用默认NAT IP地址段中的一个IP地址作为默认NAT IP地址。您可以在默认地址段中添加NAT IP地址,也可以新建地址段并添加NAT IP地址。关于如何使用NAT IP地址段配置路由,请参见配置路由。
- VPC NAT网关具有较强的突发性能,并可通过联系客户经理提升更大性能。
| 指标 | 新建连接速率 | 并发连接数 | 处理流量 |
|---|
| 默认指标 | 10万 | 200万 | 5 Gbps,可自动弹性至15 Gbps |
涉及以上指标的含义如下:
- 新建连接速率:每秒处理的新建连接数量。
- 并发连接数:每分钟内并发连接的数量。
- 处理流量:每小时的总处理流量(包括入流量和出流量)。
使用限制
| 资源 | 默认限制 | 提升配额 |
|---|
| 实例限制 |
| 一个VPC支持创建的VPC NAT网关的数量 | 5个 | |
| 一个VPC NAT网关支持NAT IP地址段的数量 | 50个(包含默认地址段) | 无法提升配额。 |
| 一个NAT IP地址段中支持的NAT IP地址数量 | 50个 |
| SNAT限制 |
| 一个VPC NAT网关支持创建SNAT条目的数量 | 40个 | |
| 一个SNAT条目支持关联的NAT IP地址数量 | 1个 | 无法提升配额。 |
| DNAT限制 |
| 一个VPC NAT网关支持创建的DNAT条目的数量 | 100个 | |