NAT Gateway 優勢
NAT Gateway 具備超強效能、彈性伸縮、靈活計費、豐富營運維修功能等優勢
-
![H71767保湿补]()
高效能
單一實例提供萬兆級吞吐量及百萬級連線,滿足超大業務「上雲」需求
-
![]()
高度可靠
NAT Gateway 可跨機房進行災難修復,打造極致穩定的公共網絡網關服務,提供「隨業務躍動」的彈性伸縮能力
-
![]()
低成本
支援共享頻寬;多部 VPC ECS 共享公共網絡頻寬,大幅降低公共網絡頻寬成本
-
![]()
營運維修簡捷
圖像化主控台靈活定義各種 NAT 規則;22+ 種監控指標令營運維修更簡便
NAT Gateway 特色
公網地址轉換
靈活的SNAT/DNAT管理,簡單快捷的構建VPC公網存取與服務能力。
源地址轉換(SNAT )
VPC內多台ECS可以透過SNAT功能使用同一個公網地址存取公網,避免ECS直接暴露在公網而產生安全隱患。
目的地址轉換(DNAT)
VPC內伺服器可透過DNAT開放指定的服務端口被公網用戶存取,可以使用同一個公網地址為多台伺服器開放服務。
多彈性公網地址
單個NAT網關支援綁定多個彈性公網IP,快捷實現公網地址的水平擴容。
私網地址轉換
靈活的SNAT/DNAT管理,使用指定地址私網互訪,有效解決私網互訪地址衝突問題,實現安全隔離的私網互訪。
源地址轉換(SNAT)
VPC內多台ECS可以透過SNAT功能使用同一個私網地址存取對接私有網絡,屏蔽ECS的實際源地址,避免地址衝突,同時降低伺服器被直接攻擊的風險。
目的地址轉換(DNAT)
VPC內伺服器可透過DNAT開放指定的服務端口被對接網絡存取,可以使用指定私網地址開放服務。
自訂轉換地址
可以靈活管理互訪的私網地址,滿足指定地址互訪的業務需求。
高效能高彈性
自動彈性
按使用量(CU)付費執行個體支援根據用戶使用量自動擴容的能力,最高可彈性擴容到15G吞吐能力。
超強效能
專屬NAT執行個體,最高可支援百G級吞吐量與千萬級併發連接,有效應對海量公網存取需求。
視覺化管理
多維度監控指標
圖像化展示多個維度的流量指標,同時支援基於各個指標設定警告,快速及時的定位並解決問題。
TOP ECS
支援基於ECS維度的流量監控展示,快速分析業務使用情況,精準找到業務流量異常伺服器。
NAT Gateway 應用場景
場景說明
雲端業務要存取互聯網,通常會在 ECS 上配置 1 個 EIP;當 ECS 負載激增時,單一 EIP 即無法承受龐大存取量,須透過多個 EIP 滿足需求。同時,為安全起見,系統亦須進行 SNAT。
NAT Gateway 即適用於此場景,可將多個 EIP 添加到單一 SNAT 位址池中;當 ECS 主動發起對外存取連線時,系統會隨機透過 SNAT 位址池中的 EIP 存取互聯網。
我們的功能優勢
-
SNAT 連線數量上限超高預設提供高達 200 萬連線數量,可擴展至支援多達 1,000 萬連線
-
SNAT 新建連線數量超大
預設提供高達 10 萬新建連線能力,可擴展至支援最多 100 萬新建連線,滿足超大型業務需求
場景說明
隨著企業規模逐步擴展,通常不止一部 ECS 對外提供服務。舉例來說,在採用兩項 ECS 實例的情況下,每部 ECS 都會部署一項應用程式服務,且均須面向互聯網提供服務。由於兩個 ECS 在不同時段的頻寬需求量均有不同,若分別購買頻寬,就很易浪費資源。
此場景可透過 NAT Gateway 及 Shared Bandwidth 組合使用,讓多個應用程式共用一份公共網絡頻寬,從而節省公共網絡成本。
我們的功能優勢
-
超大吞吐量
預設提供 5 Gbps 吞吐量,最高支援 100 Gbps 吞吐量,滿足各類大型互聯網服務需求
-
計費方式靈活
Shared Bandwidth 支援多種靈活計費方式,進一步節省成本
場景說明
隨著企業業務進一步擴展,同一 VPC 的多項業務之間既要安全隔離,又要確保公共網絡易於管理。
此場景可在單一 VPC 內建立多個增強型 NAT Gateway,並透過不同 NAT Gateway 轉發去往不同目的位址的流量,針對不同 NAT Gateway 作出不同的安全防護,實現更精細部署,以公共網絡存取互聯網。
我們的功能優勢
-
流量控制靈活精細
支援以交換機/ECS 精細度進行流量控制,提供豐富的流量監控指標
-
單一 VPC 支援多個 NAT Gateway
預設支援 5 個 NAT Gateway,可提交服務單申請更高額度
How It Works
場景說明
如 VPC 內若干 ECS 已獲分配固定公共網絡 IP,這些 ECS 即會優先透過固定公共網絡 IP 存取互聯網,而 VPC 內其他 ECS 實例則透過 NAT Gateway 的 SNAT 功能代理存取互聯網,造成 VPC 內 ECS 實例的公共網絡出口 IP 不一致,不利於統一管理業務。
此場景可透過 NAT Gateway 實現統一公共網絡出口需求,以 SNAT 功能為 VPC 內無公共網絡 IP 的 ECS 提供存取互聯網的代理服務。
我們的功能優勢
-
操作簡易
NAT Gateway 提供完善的統一公共網絡 IP 操作指引,簡單幾個步驟,即可完成統一公共網絡管理。
-
支援多種場景
NAT Gateway 可為已綁定 EIP 的 ECS 實例、以及設置了 DNAT IP 映射的 ECS 實例統一公共網絡出口。
How It Works
場景描述
企業併購後,多分支機構併網,雲上網絡、線下IDC網絡地址衝突頻現。既要解決IP地址衝突高效管理的需求,亦需要實現VPC與線下IDC及VPC之間互聯互通。
我們的功能優勢
-
規避IP地址衝突
每個企業分配一個私網地址段,透過NAT轉換實現中轉地址的互聯互通
-
轉換規則全面
每個企業網絡可分別SNAT到各自的私網地址段裡,亦可以分別透過DNAT暴露各自對外的服務
-
兼容性好
既支援全雲上VPC網絡互聯互通,亦支援混合雲端網絡架構
How It Works
場景描述
金融行業隨著業務發展逐步將業務搬上雲端,透過專線接入的方式與監管機構IDC進行互聯互通。VPC NAT私網閘道成為專線流量的出入口,滿足企業合規監管需要,透過轉換規則使用指定的IP地址提供服務。同時具備NAT地址轉換前後的追溯能力,以滿足定期合規審計的需要。
我們的功能優勢
-
雙向存取
支援SNAT及DNAT功能,既可以VPC網絡主動存取線下IDC,亦可以是線下IDC主動存取雲上私網。
-
保安與合規
使用指定的新IP身份與IDC對端互訪,滿足特定IP地址合規監管需要
-
可靠度高
VPC NAT閘道採用群集設計方式,規避鏈路單點故障,滿足高度可靠的互聯要求。
