VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。
产品功能
VPC NAT网关支持SNAT和DNAT功能,功能说明如下:
功能 | 说明 | 相关文档 |
SNAT功能 | 通过NAT IP地址为VPC内的ECS实例提供访问外部私有网络代理服务。 | |
DNAT功能 | 通过将NAT IP地址和端口映射转换为VPC内ECS实例的IP和端口,使ECS实例对外提供私网访问服务。 |
应用场景
混合云使用指定地址互访场景
随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。
VPC互访地址冲突
由于早期网络规划单一或后期的业务合并,云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC互访。
使用说明
您在创建VPC NAT网关时需要选择VPC,还需要指定VPC内的交换机,为了便于路由配置,建议您使用独立的交换机供VPC NAT网关使用。
NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址转换的IP地址。VPC NAT网关创建成功后,系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段,使用默认NAT IP地址段中的一个IP地址作为默认NAT IP地址。您可以在默认地址段中添加NAT IP地址,也可以新建地址段并添加NAT IP地址。关于如何使用NAT IP地址段配置路由,请参见配置路由。
VPC NAT网关具有较强的突发性能,并可通过联系客户经理提升更大性能。
指标 新建连接速率 并发连接数 处理流量 默认指标 10万 200万 5 Gbps,可自动弹性至15 Gbps 涉及以上指标的含义如下:- 新建连接速率:每秒处理的新建连接数量。
- 并发连接数:每分钟内并发连接的数量。
- 处理流量:每小时的总处理流量(包括入流量和出流量)。
使用限制
资源 | 默认限制 | 提升配额 |
实例限制 | ||
一个VPC支持创建的VPC NAT网关的数量 | 5个 | |
一个VPC NAT网关支持NAT IP地址段的数量 | 50个(包含默认地址段) | 无法提升配额。 |
一个NAT IP地址段中支持的NAT IP地址数量 | 50个 | |
SNAT限制 | ||
一个VPC NAT网关支持创建SNAT条目的数量 | 40个 | |
一个SNAT条目支持关联的NAT IP地址数量 | 1个 | 无法提升配额。 |
DNAT限制 | ||
一个VPC NAT网关支持创建的DNAT条目的数量 | 100个 | |