NAT网关

在VPC环境下构建一个安全隔离的公私网流量的出入口网关,通过自定义SNAT,DNAT规则灵活使用网络资源。

最新动态

重磅发布

增强型NAT网关全新发布,提供超大性能/自动弹性/丰富运维能力

了解更多
免费升级

普通型NAT网关免费升级为增强型NAT网关

了解更多
最新动态

NAT网关按使用量计费精度提升(CU容量)

了解更多

NAT网关优势

NAT网关提供超大性能、弹性伸缩、灵活计费、丰富运维等优势能力

  • H71767保湿补
    高性能

    单实例提供万兆级吞吐量,百万级连接数,满足超大业务上云需求

  • 高可靠

    跨机房容灾的NAT网关,打造极致稳定的公网网关服务,提供随业务而动的弹性伸缩能力

  • 低成本

    支持共享带宽,多台VPC ECS共享公网带宽,大幅降低公网带宽成本

  • 易运维

    图形化控制台灵活定义各种NAT规则,22+种监控指标让运维更简单

NAT网关特性

公网地址转换

灵活的SNAT/DNAT管理,简单快捷的构建VPC公网访问和服务能力。

源地址转换(SNAT)

VPC内多台ECS可以通过SNAT功能使用同一个公网地址访问公网,避免ECS直接暴露在公网而产生安全隐患。

目的地址转换(DNAT)

VPC内服务器可通过DNAT开放指定的服务端口被公网用户访问,可以使用同一个公网地址为多台服务器开放服务。

多弹性公网地址

单个NAT网关支持绑定多个弹性公网IP,快捷实现公网地址的水平扩容。

私网地址转换

灵活的SNAT/DNAT管理,使用指定地址私网互访,有效解决私网互访地址冲突问题,实现安全隔离的私网互访。

源地址转换(SNAT)

VPC内多台ECS可以通过SNAT功能使用同一个私网地址访问对接私有网络,屏蔽ECS的实际源地址,避免地址冲突,同时降低服务器被直接攻击的风险。

目的地址转换(DNAT)

VPC内服务器可通过DNAT开放指定的服务端口被对接网络访问,可以使用指定私网地址开放服务。

自定义转换地址

可以灵活管理互访的私网地址,满足指定地址互访的业务需求。

高性能高弹性

自动弹性

按使用量(CU)付费实例支持根据用户使用量自动扩容的能力,最高可弹性扩容到15G吞吐能力。

超强性能

专属NAT实例,最高可支持百G级吞吐量和千万级并发连接,有效应对海量公网访问需求。

可视化管理

多维度监控指标

图形化展示多个维度的流量指标,同时支持基于各个指标设定告警,快速及时的定位和解决问题。

TOP ECS

支持基于ECS维度的流量监控展示,快速分析业务使用情况,精准找到业务流量异常服务器。

NAT网关应用场景

场景描述

云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。

此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。

我们的功能优势

  • 超大的SNAT最大连接数

    默认提供高达200万连接数,扩展支持1000万最大连接数

  • 超高的SNAT新建连接数

    默认提供高达10万新建连接能力,扩展支持最大100万新建连接数,满足超大型业务需求

专有网络VPC

帮助您基于阿里云构建出一个隔离的网络环境

了解更多

弹性公网IP

独立的公网IP资源

了解更多

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

场景描述

企业规模逐步扩大,通常不止一台ECS对外提供服务,比如两台ECS实例,每台ECS都部署一个应用服务,且都需要面向互联网提供服务。由于两个ECS在不同时间段的带宽需求量不同,若独自购买带宽容易造成资源浪费。

此场景可以通过NAT网关和共享带宽组合使用,实现多个应用共享一份公网带宽,以节省公网成本。

我们的功能优势

  • 超大吞吐量

    默认提供5 Gbps吞吐,最大支持100 Gbps吞吐量,满足各类大型互联网服务

  • 灵活计费方式

    共享带宽支持多种灵活计费方式,更加节省成本

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

弹性公网IP

独立的公网IP资源

了解更多

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务

了解更多

场景描述

企业业务进一步扩大,同VPC多业务间既要安全隔离,又要公网易管理。

此场景可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。

我们的功能优势

  • 灵活精细的流量控制

    支持基于交换机/ECS粒度的流量控制,提供丰富的流量监控指标

  • 单VPC支持多个NAT网关

    默认支持5个NAT网关,可提交工单申请更多额度

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

弹性公网IP

独立的公网IP资源

了解更多

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务

了解更多

How It Works

场景描述

如果VPC内某些ECS已经分配了固定公网IP,这些ECS会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。

此场景可以通过NAT网关实现统一公网出口需求,通过SNAT能力,为VPC内无公网IP的ECS提供访问互联网的代理服务。

我们的功能优势

  • 简单易操作

    NAT网关提供完善的统一公网IP操作指导,简单几个步骤即可完成统一公网管理。

  • 支持多种场景

    NAT网关既可以为已经绑定EIP的ECS实例统一公网出口,也可以为设置了DNAT IP映射的ECS实例统一公网出口。

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

弹性公网IP

独立的公网IP资源

了解更多

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务

了解更多

How It Works

场景描述

企业并购后,多分支机构并网,云上网络、线下IDC网络地址冲突频现。既要解决IP地址冲突高效管理的需求,也需要实现VPC和线下IDC及VPC之间互联互通。

我们的功能优势

  • 规避IP地址冲突

    每个企业分配一个私网地址段,通过NAT转换实现中转地址的互联互通

  • 转换规则全面

    每个企业网络可分别SNAT到各自的私网地址段里,也可以分别通过DNAT暴露各自对外的服务

  • 兼容性好

    既支持全云上VPC网络互联互通,也支持混合云网络架构

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务

了解更多

How It Works

场景描述

金融行业随着业务发展逐步将业务上云,通过专线接入的方式与监管机构IDC进行互联互通。VPC NAT私网网关成为专线流量的出入口,满足企业合规监管需要,通过转换规则使用指定的IP地址提供服务。同时具备NAT地址转换前后的追溯能力,以满足定期合规审计的需要。

我们的功能优势

  • 双向访问

    支持SNAT及DNAT功能,既可以VPC网络主动访问线下IDC,也可以是线下IDC主动访问云上私网。

  • 安全合规

    使用指定的新IP身份与IDC对端互访,满足特定IP地址合规监管需要

  • 可靠性高

    VPC NAT网关采用集群设计方式,规避链路单点故障,满足高可靠性的互联要求。

云服务器ECS

弹性、安全的虚拟云服务器满足您所有的云托付需求

了解更多

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务

了解更多

暖心服务,为你而来

1对1售前咨询、7x24服务、更快速的响应以及更多的免费工单。

1对1售前咨询

由经验丰富的云专家为不同规模企业提供一对一的售前咨询。了解更多

24/7 技术支持

售后服务时间从每周5天,每天10小时延长到每周7天,每天24小时。了解更多

更好的技术支持

基本售后支持计划的免费工单数量从每季度3个提升为6个。了解更多

更快的服务响应时间

针对一般指导,阿里云售后响应时间从36小时缩短到18小时。了解更多