文章目录
前言
NAT网关(Network Address Translation Gateway,网络地址转换网关)
NAT网关(NAT Gateway)提供公网NAT网关和私网NAT网关。
公网NAT网关为VPC内的云主机提供SNAT和DNAT功能,可轻松构建VPC的公网出入口。
私网NAT网关为VPC内的云主机提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心或其他VPC,并支持云主机面向私网提供服务。
一、简介
NAT网关可为您提供网络地址转换服务(Network Address Translation),分为公网NAT网关和私网NAT网关。
NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址 来实现地址转换。
通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。
二、公网NAT网关
公网NAT网关(Public NAT Gateway)能够为服务器(虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器),
提供最高20Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet ,或使云主机提供互联网服务。
公网NAT网关分为SNAT(Source NAT,源网络地址转换,出方向)和DNAT(Destination NAT,目标网络地址转换,入方向)两个功能。
- SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。
图1 SNAT架构图
- DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
图2 DNAT架构图
三、私网NAT网关
私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机提供私网地址转换服务。
您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。
私网NAT网关分为SNAT和DNAT两个功能:
- SNAT(Source NAT,出方向)功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问外部数据中心或其他VPC。
- DNAT(Destination NAT,入方向)功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。
中转子网
中转子网相当于一个中转网络,是中转IP所属的子网。
中转IP
您可以在中转子网中创建私网IP,即中转IP,使本端VPC中的云主机可以共享该私网IP(中转IP)访问用户IDC或其他远端VPC。
中转VPC
中转子网所在VPC。
图3 私网NAT网关
四、如何访问NAT网关
通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问NAT网关。
-
管理控制台方式
管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择"NAT网关"。
-
API方式
如果您需要将云平台上的NAT网关集成到您自己的系统,请使用API方式访问NAT网关。
五、应用场景
- 公网NAT网关
-
使用SNAT访问公网
-
使用DNAT为云主机面向公网提供服务
-
使用SNAT或DNAT高速访问互联网
-
搭建高可用的SNAT
-
NAT网关多实例
- 私网NAT网关
-
重叠网段VPC间互通
-
企业网络上云及指定IP接入
大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。
本文的引用仅限自我学习如有侵权,请联系作者删除。
参考文章
NAT网关 NAT
什么是NAT网关
应用场景