혜택
NAT Gateway는 광범위한 O&M 기능과 함께 고성능, 자동 탄력성 및 유연한 결제 옵션을 제공합니다.
-
![H71767保湿补]()
고성능
NAT Gateway는 초당 수십 기가비트의 처리량과 수백만 개의 연결을 지원합니다. 이는 클라우드로 마이그레이션되는 대규모 워크로드의 요구 사항을 충족합니다.
-
![]()
높은 신뢰성
비즈니스 변동에 따라 자동 탄력성을 통해 데이터 센터 전반에서 재해 복구를 지원하는 안정적인 게이트웨이 서비스를 제공합니다.
-
![]()
경제적 이점
대역폭 비용을 크게 절감하도록 여러 VPC 및 ECS 인스턴스 간의 대역폭 공유를 지원합니다.
-
![]()
간편한 O&M
그래픽 콘솔을 사용하면 맞춤형 NAT 규칙을 간단하게 만들 수 있고 22개가 넘는 모니터링 지표를 제공하여 쉽게 운영 및 유지 관리할 수 있습니다.
특징
퍼블릭 주소 변환
유연한 SNAT 및 DNAT 관리를 통해 VPC의 인스턴스에 인터넷 접속 및 서비스를 쉽게 제공할 수 있습니다.
SNAT
SNAT를 사용하면 VPC의 여러 ECS 인스턴스가 동일한 EIP를 사용하여 인터넷에 접속할 수 있습니다. 이는 ECS 인스턴스가 인터넷에 직접 노출되어 발생하는 보안 리스크를 방지합니다.
DNAT
DNAT를 사용하면 VPC의 인스턴스에서 인터넷에 대해 지정된 포트를 열 수 있습니다. 여러 인스턴스가 동일한 EIP를 사용하여 인터넷 연결 서비스를 제공할 수 있습니다.
다중 EIP
여러 EIP를 단일 NAT 게이트웨이와 연결하여 EIP의 수평 확장을 쉽게 구현할 수 있습니다.
Преобразование адресов в частных сетях
유연한 SNAT 및 DNAT 관리를 통해 지정된 IP 주소를 사용하여 프라이빗 네트워크 간에 접속을 구현할 수 있습니다. 이는 프라이빗 네트워크 간의 IP 주소 충돌을 효과적으로 해결하고 보안 격리를 구현합니다.
SNAT
SNAT를 사용하면 VPC의 여러 ECS 인스턴스가 동일한 프라이빗 IP 주소를 사용하여 프라이빗 네트워크에 접속할 수 있습니다. 이는 ECS 인스턴스의 실제 IP 주소를 숨기고 IP 주소 충돌을 방지하며 직접적인 서버 공격의 리스크를 줄입니다.
DNAT
DNAT를 사용하면 VPC의 인스턴스에서 연결된 네트워크에 대해 지정된 포트를 열 수 있습니다. 인스턴스는 지정된 프라이빗 IP 주소를 사용하여 서비스를 제공할 수 있습니다.
사용자 지정 주소 변환
지정된 IP 주소로 상호 접속에 대한 비즈니스 요구 사항을 충족하도록 상호 접속용 프라이빗 IP 주소를 유연하게 관리할 수 있습니다.
고성능 및 탄력성
Auto Scaling
CU 기준 지불 인스턴스는 사용량에 따라 최대 15Gbit/s의 처리량으로 오토스케일링을 지원합니다.
탁월한 성능
전용 NAT 게이트웨이는 100Gbit/s의 처리 용량과 수천만 개의 동시 연결을 지원합니다. 이는 많은 인스턴스의 인터넷 접속 요구 사항을 효과적으로 충족합니다.
시각적 관리
다차원 메트릭
다차원의 트래픽 메트릭이 시각적으로 표시됩니다. 각 메트릭을 기반으로 경고 규칙을 설정하여 가장 빠른 기회에 문제를 감지하고 해결할 수 있습니다.
상위 ECS 인스턴스
ECS 인스턴스의 트래픽을 모니터링하고 표시할 수 있습니다. 이를 통해 비즈니스 사용량을 분석하고 비정상적인 비즈니스 트래픽이 있는 ECS 인스턴스를 정확하게 찾을 수 있습니다.
시나리오
시나리오
인터넷 접속이 필요한 클라우드 배포 서비스의 경우 일반적으로 하나의 ECS 인스턴스가 하나의 EIP와 연결됩니다. EIP는 ECS 인스턴스의 워크로드가 급증할 때 많은 수의 요청을 처리할 수 없습니다. 이 경우 더 많은 EIP 및 SNAT 규칙이 필요합니다.
NAT Gateway를 사용하면 SNAT IP 주소 풀에 여러 EIP를 추가할 수 있습니다. ECS 인스턴스가 인터넷 연결 요청을 시작하면 ECS 인스턴스는 SNAT IP 주소 풀에서 EIP를 임의로 선택하여 인터넷에 접속합니다.
장점
-
많은 수의 SNAT 연결 지원최대 2백만 개의 새 연결을 지원하고 천만 개의 연결로 용량을 확장할 수 있습니다.
-
많은 수의 새로운 SNAT 연결 지원
최대 십만 개의 새 연결을 지원하고 대규모 워크로드의 요구 사항에 맞게 1백만 개의 새 연결로 용량을 확장할 수 있습니다.
시나리오
기업이 확장되면 외부 서비스를 제공하기 위해 둘 이상의 ECS 인스턴스가 필요합니다. 각 ECS 인스턴스는 인터넷에 서비스를 제공하는 애플리케이션 서비스와 함께 배포됩니다. ECS 인스턴스는 시간마다 대역폭 요구 사항이 다릅니다. 각 ECS 인스턴스에 대해 별도로 대역폭 리소스를 구매하면 리소스가 낭비될 수 있습니다.
이 경우 NAT Gateway를 구매하면 여러 애플리케이션과 대역폭을 공유하여 대역폭 비용을 절감할 수 있습니다.
장점
-
높은 처리 용량 지원
5Gbit/s의 처리량을 지원하고 대규모 인터넷 서비스의 요구 사항에 맞게 100Gbit/s의 처리량으로 용량을 확장할 수 있습니다.
-
유연한 결제 옵션 제공
공유 대역폭은 비용을 더욱 절감하도록 유연한 결제 옵션을 지원합니다.
시나리오
비즈니스가 확장되면 동일한 VPC에 배포된 서로 다른 워크로드를 안전하게 isolated해야 하며 인터넷 접속을 제어해야 합니다.
이 경우 VPC에서 여러 개의 향상된 NAT Gateway를 만들어 트래픽을 다른 대상으로 전달할 수 있습니다. 또한 NAT Gateway에 대해 서로 다른 접속 제어 정책을 만들어 인터넷 접속을 정밀하게 관리할 수도 있습니다.
장점
-
유연하고 세분화된 트래픽 관리 지원
개별 vSwitch 및 ECS 인스턴스의 트래픽 관리를 지원하고 다양한 트래픽 모니터링 지표를 제공합니다.
-
하나의 VPC에서 여러 NAT Gateway 지원
하나의 VPC에서 최대 5개의 NAT Gateway를 지원합니다. 티켓을 제출하면 할당량을 늘릴 수 있습니다.
How It Works
시나리오
VPC의 ECS 인스턴스에 공용 IP 주소가 할당되고 VPC의 다른 ECS 인스턴스가 NAT Gateway의 SNAT 기능을 사용하여 인터넷에 접속하는 경우, VPC의 ECS 인스턴스는 다른 IP 주소를 사용하여 인터넷에 접속합니다.
이 경우 동일한 공용 IP 주소를 사용하여 인터넷에 접속할 수 있도록 ECS 인스턴스에 대한 NAT Gateway를 만들 수 있습니다. VPC에 공용 IP 주소가 없는 ECS 인스턴스는 SNAT를 사용하여 인터넷에 접속할 수 있습니다.
장점
-
사용 편리성
NAT Gateway는 하나의 공용 IP 주소를 사용하여 인터넷 접속을 설정하도록 자세한 구성 가이드를 제공합니다.
-
다양한 시나리오 지원
DNAT를 사용하여 구성된 IP 주소 매핑이 있는 EIP 또는 ECS 인스턴스와 연결된 ECS 인스턴스에 대해 동일한 공용 IP 주소를 사용하여 인터넷에 접속하도록 NAT Gateway를 구성할 수 있습니다.
How It Works
시나리오
기업 인수 및 합병 후 여러 지점이 네트워크를 통해 연결됩니다. 결과적으로 IP 주소 충돌은 클라우드 네트워크 및 데이터 센터 네트워크에서 일반적입니다. 기업은 IP 주소 충돌을 효과적으로 관리하기 위한 솔루션이 필요합니다. 또한 VPC와 데이터 센터 간, VPC 간 통신을 구현해야 합니다.
이점
-
IP 주소 충돌 방지
각 기업에는 프라이빗 CIDR 블록이 할당됩니다. NAT 게이트웨이에서 제공하는 주소 변환을 기반으로 서로 통신할 수 있습니다.
-
포괄적인 변환 규칙
각 기업 네트워크는 SNAT를 사용하여 다른 기업 네트워크의 프라이빗 CIDR 블록에 접속하고 DNAT를 사용하여 다른 기업 네트워크에 서비스를 노출할 수 있습니다.
-
높은 호환성
VPC 간의 통신 외에도 NAT 게이트웨이는 하이브리드 클라우드 네트워크 아키텍처도 지원합니다.
How It Works
시나리오
비즈니스의 발전과 함께 금융 산업의 기업들은 점차 비즈니스를 클라우드로 마이그레이션하고 있습니다. 이들은 전용 회선을 사용하여 규제 기관의 데이터 센터에 연결합니다. VPC NAT 게이트웨이를 배포하여 전용 회선 트래픽을 관리할 수 있습니다. 기업이 지정된 IP 주소로 서비스를 제공할 수 있도록 NAT 서비스를 제공합니다. 이는 기업의 규정 준수 및 규제 요구 사항을 충족합니다. 또한 정기적인 규정 준수 감사 요구 사항을 충족하기 위해 NAT 전후의 추적 가능성을 제공합니다.
이점
-
상호 접속
VPC와 데이터 센터 간의 상호 접속을 구현하기 위해 SNAT 및 DNAT 기능이 모두 지원됩니다.
-
보안 및 규정 준수
기업은 지정된 새 IP 주소를 사용하여 데이터 센터와 통신할 수 있습니다. 이는 특정 IP 주소에 대한 규정 준수 및 규제 요구 사항을 충족합니다.
-
높은 안정성
VPC NAT 게이트웨이는 SPOF를 방지하고 매우 안정적인 상호 연결에 대한 요구 사항을 충족하기 위해 클러스터 설계를 채택합니다.
