1.NAT网关定义
NAT网关是一款企业级的公网网关,作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。
支持SNAT 和DNAT功能:
- SNAT可以为VPC内无公网IP的ECS实例提供访问互联网代理服务。
- DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
共享带宽和流量包降低公网成本。
2.使用场景
专有网络类型的ECS实例需要主动访问公网和被公网访问的场景。
- 搭建高可用的SNAT网关
- 提供公网服务
- 共享公网带宽
3.SNAT和DNAT条目
3.1 SNAT条目
通过在SNAT表中创建SNAT条目,实现代理上网功能。
提供如下两种粒度,以实现VPC内ECS实例访问互联网。
- 交换机粒度
指定交换机下的ECS实例发起互联网访问请求时,NAT网关会为其提供SNAT服务。
- ecs粒度
指定的ECS实例发起互联网请求时,NAT网关会为其提供SNAT服务。
3.2 DNAT条目
NAT网关支持DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS实例可以面向互联网提供服务。