NAT 网关：VPC NAT网关

背景信息

VPC NAT网关可以解决私有网络互通问题，满足以下业务场景：

• 如果您有两个需要私网互通的VPC存在地址冲突时，可以通过为每个VPC配置具有不同中转私网地址的VPC NAT网关，实现VPC间私网互通。

• 如果您需要实现云上VPC和线下IDC进行私网互通，可以通过配置VPC NAT网关实例指定私网IP地址，使云上VPC和云下IDC实现安全私网互访。

为什么选择VPC NAT网关

选择VPC NAT网关，您可以使业务运行具有以下特性：

• 安全

  避免地址对外暴露，通过SNAT规则限制入向连接，精细化出向规则管控。

• 弹性高性能

  自动弹性伸缩，随业务弹性扩容，满足流量陡增；超高性能，满足超大业务上云需求。

• 稳定高可用

  支持主备可用区容灾，可用区级别故障时仍能保障业务运行，实现业务高可用。

• 灵活计费

  支持按量付费，降低使用成本。

• 深度可观测

  丰富多维度的流量监控指标，支持会话日志、VPC流日志，满足用户合规、运维诉求。

产品功能

应用场景

• 混合云使用指定地址互访场景

  随着金融证券行业云上业务规模的扩大，多网络间进行私网互通时，会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。

  

• VPC互访地址冲突

  由于早期网络规划扩展性不足或后期的业务合并，云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址，被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务，从而实现地址冲突的两个业务VPC互访。

  

使用说明

• 您在创建VPC NAT网关时需要选择VPC，还需要指定VPC内的交换机，为了便于路由配置，建议您使用独立的交换机供VPC NAT网关使用。

• NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址转换的IP地址。VPC NAT网关创建成功后，系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段，使用默认NAT IP地址段中的一个IP地址作为默认NAT IP地址。您可以在默认地址段中添加NAT IP地址，也可以新建地址段并添加NAT IP地址。关于如何使用NAT IP地址段配置路由，请参见配置路由。

• 新建的NAT IP地址段必须满足以下条件：

  • 属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16网段及其子网。

  • 支持的子网掩码位数范围为16至32位。

  • 不能与VPC NAT网关所属VPC的私网网段重叠。如果您需要将私网地址转换为VPC私网网段内的其他地址，请在对应的VPC私网网段内创建交换机，然后在该交换机中创建新的VPC NAT网关提供私网地址转换服务。

  • 支持使用VPC NAT网关所属VPC的用户网段作为NAT IP地址段。关于用户网段的更多信息，请参见什么是用户网段？。

• VPC NAT网关默认提供的吞吐量是5 Gbps，可根据业务需求自动弹性扩展至15 Gbps。如需更高性能，请联系客户经理进行申请。

  性能指标	新建连接速率（CPS）	吞吐量（包括入流量和出流量）	并发连接数	包处理速率（PPS）
  初始指标	2万	5 Gbps	50万	80万
  弹性上限	10万	15 Gbps	200万	250万

  说明

  • 在实际业务场景中，NAT网关的性能受到实例包长、连接类型（长连接或短连接）、网络架构等多种因素的影响。因此，实例的实际性能表现可能存在偏差。建议您结合自身业务特点，提前进行压力测试以评估实例性能，并合理配置监控项，以确保业务的平稳运行。

  • 当NAT网关的性能超过最大指标时，业务访问将面临丢包风险，这将对业务的访问产生影响。

  • DNAT条目所产生的流量同样受到最大并发连接数的限制。

使用限制

相关产品

• 什么是专有网络

• 什么是云企业网