メリット
NAT Gateway は、高い性能、自動スケーリング、柔軟な課金オプション、豊富な O&M 機能を備えています。
-
![H71767保湿补]()
高性能
NAT Gatewayは、数十ギガビットのスループットと 100 万を超える接続をサポートします。 これによりクラウドに移行する大規模なワークロードの
要件を満たすことができます。 -
![]()
高信頼性
複数のデータセンターによるディザスタリカバリをサポートし、ビジネス負荷の変動に自動で対応する信頼性の高いゲートウェイサービスです。
-
![]()
コスト効率
複数の VPC および ECS インスタンス間での帯域幅共有をサポートし、帯域幅コストを大幅に
削減できます。 -
![]()
容易なO&M
グラフィックコンソールでカスタム NAT ルールを簡単に作成でき、22 項目以上のモニタリングメトリクスを運用保守に活用できます。
特徴
パブリックアドレス変換
SNAT および DNAT を柔軟に管理して、VPC 内のインスタンスにインターネットアクセスとサービスを簡単に提供できます。
SNAT
SNAT を使用すると、VPC 内の複数の ECS インスタンスが同じ EIP を使用してインターネットにアクセスできます。 ECS インスタンスがインターネットに直接公開されることによるセキュリティリスクを回避できます。
DNAT
DNAT を使用すると、VPC 内のインスタンスに指定したポートを開いてインターネットに接続できます。 複数のインスタンスで同じ EIP を使用してインターネット接続サービスを提供できます。
複数のEIP
複数の EIP を単一の NAT ゲートウェイに関連付けることで、EIP の水平方向のスケールアウトを簡単に実装できます。
프라이빗 주소 변환
SNAT および DNAT を柔軟に管理して、指定した IP アドレスが割り当てられたプライベートネットワーク間のアクセスを実装できます。 プライベートネットワーク間の IP アドレスの競合を効果的に解決し、安全に分離できます。
SNAT
SNAT を使用すると、VPC 内の複数の ECS インスタンスが同じプライベート IP アドレスを使用してプライベートネットワークにアクセスできます。 ECS インスタンスの実際の IP アドレスの非公開化、IP アドレスの競合防止、サーバーに対する直接攻撃のリスク軽減を実現できます。
DNAT
DNAT を使用すると、VPC 内のインスタンスに指定したポートを開いてネットワークに接続できます。 インスタンスは、指定されたプライベート IP アドレスを使用してサービスを提供できます。
カスタムアドレス変換
相互アクセスのプライベート IP アドレスを柔軟に管理し、指定した IP アドレスとの相互アクセスのビジネス要件を満足できます。
高性能と柔軟性
Auto Scaling
CU 課金インスタンスは、15 Gbit/s までの使用量に基づくスループットの自動スケーリングをサポートします。
卓越したパフォーマンス
専用 NAT ゲートウェイは、100 Gbit/s のスループット容量と数千万の同時接続をサポートします。 多数のインスタンスのインターネットアクセス要件を効果的に満足できます。
視覚化された管理
多次元のメトリクス
複数の次元のトラフィックメトリクスが視覚的に表示されます。 各メトリックに基づいてアラートルールを設定し、問題を早い段階で検出し、解決できます。
上位の ECS インスタンス
ECS インスタンスのトラフィックをモニタリングおよび表示できます。 ビジネスの使用状況を分析し、異常なビジネストラフィックが発生している ECS インスタンスを正確に特定できます。
シナリオ
シナリオ
クラウドにデプロイされたサービスでインターネットへのアクセスを必要とする場合、通常は 1 つの ECS インスタンスに 1 つの EIP を関連付けます。 EIP は、ECS インスタンスのワークロードが急激に上昇した場合のリクエストの急増に対応できません。 この場合、EIP および SNAT ルールを追加する必要があります。
NAT Gateway は、SNAT IP アドレスプールに複数の EIP を追加できます。 ECS
インスタンスがインターネット接続リクエストを開始すると、ECS インスタンスは SNAT IP アドレスプールからランダムに EIP を選択してインターネットに接続します。
メリット
-
多数の SNAT 接続をサポートサポートされる接続数は最大 200 万です。1,000 万まで拡張できます。
-
多数の新規 SNAT 接続をサポート
サポートされる新規の SNAT 接続数は最大 100,000 のです。大規模な
ワークロードの要件を満足する必要がある場合、100 万まで拡張できます。
シナリオ
企業の規模が拡大すると、外部サービスの提供に複数の ECS インスタンスが必要になります。 ECS インスタンスごとにアプリケーションがデプロイされ、インターネット向けのサービスが提供されている場合、 ECS インスタンスごとの帯域幅の要件は、時間帯によって変わります。 そのため、帯域幅リソースをECS インスタンスごとに購入している場合、リソースの無駄が発生する可能性があります。
このような場合、NAT ゲートウェイを購入し、複数のアプリケーションで帯域幅を共有することにより、帯域幅のコストを削減できます。
メリット
-
高スループット容量をサポート
5 Gbit/s のスループットをサポートし、100 Gbit/s まで拡張して大規模な
インターネットサービスの要件を満足できます。 -
柔軟な課金オプション
共有帯域幅では、より柔軟な課金オプションがサポートされ、さらにコストを
削減できます。
シナリオ
ビジネスの規模が拡大すると、同一の VPC にデプロイされた別々のワークロードを安全に分離し、またインターネットへのアクセスも管理する必要があります。
このような場合、複数の強化された NAT ゲートウェイを VPC 内に作成できます。 また、NAT ゲートウェイに対して複数の異なるアクセス制御ポリシーを作成し、
インターネットへのアクセスをきめ細かく管理できます。
メリット
-
柔軟できめ細かいトラフィック管理をサポート
vSwitch および ECS ごとのトラフィック管理をサポートし、さまざまな
トラフィックモニタリングメトリクスを利用できます。 -
単一の VPC で複数の NAT ゲートウェイをサポート
VPC あたり最大 5 個の NAT ゲートウェイをサポートします。 クォータを増やすには、チケットを起票し、サポートセンターへお問い合わせください。
How It Works
シナリオ
VPC 内の 1 つの ECS インスタンスにはパブリック IP アドレスが割り当てられ、別の ECS インスタンスは NAT Gateway の SNAT 機能を使用してインターネットにアクセスしている場合、それぞれの ECS インスタンスは別々の IP アドレスを使用してインターネットにアクセスします。
このような場合、両方の ECS インスタンスに対して NAT ゲートウェイを作成すると、同じパブリック IP を使用してインターネットにアクセスできます。 パブリック IP アドレスが割り当てられていない ECS インスタンスは、SNAT を使用してインターネットにアクセスできます。
メリット
-
使いやすさ
NAT Gateway を使用して、1 つのパブリック IP アドレスでインターネットに
アクセスするための詳細な設定ガイドが用意されています。 -
さまざまなシナリオをサポート
EIP に関連付けられた 複数の ECS インスタンス、または DNAT を使用して IP
アドレスマッピングが設定された複数の ECS インスタンスで、同一の IP アドレスを使用してインターネットにアクセスできるよう NAT Gateway を設定できます。
How It Works
シナリオ
企業の合併と買収が行われた場合、複数の支店がネットワークを経由して接続されます。 その結果、クラウドネットワークとデータセンターネットワークで IP アドレスの競合が発生する場合が多くあります。 そのため、企業には IP アドレスの競合を効果的に管理するソリューションが必要です。 また、VPC とデータセンター間、および VPC 間の通信を実装する必要もあります。
利点
-
IP アドレスの競合回避
各企業にプライベー ト CIDR ブロックが割り当てられます。 NAT ゲートウェイのアドレス変換を利用して相互に通信できます。
-
幅広い変換ルール
各エンタープライズネットワークは、SNAT を使用して他のエンタープライズネットワークのプライベート CIDR ブロックにアクセスし、DNAT を使用して他のエンタープライズネットワークにサービスを公開できます。
-
高い互換性
VPC 間の通信に加えて、NAT ゲートウェイはハイブリッドクラウドネットワークアーキテクチャもサポートしています。
How It Works
シナリオ
ビジネスの発展に伴い、金融業界の企業は徐々にビジネスをクラウドに移行してきました。 規制当局のデータセンターとの接続には専用線が使用されています。 VPC NAT ゲートウェイをデプロイし、専用回線トラフィックを管理できます。 NAT サービスにより、企業は特定の IP アドレスでサービスを提供できます。 企業はこの方法でコンプライアンスおよび規制要件を満足できます。 さらに、定期的なコンプライアンス監査のニーズを満足するために、NAT の前後のトレーサビリティが提供されます。
利点
-
相互アクセス
VPC とデータセンター間の相互アクセスを実装するため、SNAT と DNAT の両方の機能がサポートされています。
-
セキュリティとコンプライアンス
企業は、指定した新しい IP アドレスを使用してデータセンターと通信できます。 特定の IP アドレスに対するコンプライアンスおよび規制要件を満足できます。
-
高信頼性
VPC NAT ゲートウェイは、単一障害点の発生を回避し、信頼性の高い相互接続の要件を満足するため、クラスター設計を採用しています。
