本文介绍了阿里云的NAT网关,它作为企业级公网网关,支持SNAT和DNAT功能。SNAT用于VPC内无公网IP的ECS实例访问互联网,而DNAT则将公网IP映射给ECS实例以提供互联网服务。此外,还探讨了NAT网关在不同场景下的应用,如搭建高可用SNAT网关和提供公网服务,并详细解释了SNAT条目(交换机和ECS粒度)以及DNAT条目的端口映射和IP映射配置。
1.NAT网关定义
NAT网关是一款企业级的公网网关,作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。
支持SNAT 和DNAT功能:
- SNAT可以为VPC内无公网IP的ECS实例提供访问互联网代理服务。
- DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
共享带宽和流量包降低公网成本。
2.使用场景
专有网络类型的ECS实例需要主动访问公网和被公网访问的场景。
- 搭建高可用的SNAT网关
- 提供公网服务
- 共享公网带宽
3.SNAT和DNAT条目
3.1 SNAT条目
通过在SNAT表中创建SNAT条目,实现代理上网功能。
提供如下两种粒度,以实现VPC内ECS实例访问互联网。
- 交换机粒度
指定交换机下的ECS实例发起互联网访问请求时,NAT网关会为其提供SNAT服务。
- ecs粒度
指定的ECS实例发起互联网请求时,NAT网关会为其提供SNAT服务。
3.2 DNAT条目
NAT网关支持DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS实例可以面向互联网提供服务。
最低0.47元/天 解锁文章
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
