华为云国际站 NAT 分为公网 NAT 网关 (含企业型)与私网 NAT 网关,核心以 SNAT 最大连接数分级,带宽统一 20Gbps,规则数 / 新连接数随规格提升,适配代理商多客户批量管理与跨境高并发场景。以下是完整规格、约束与选型建议:
一、公网 NAT 网关核心规格(国际站通用)
| 规格 | 规格代码 | SNAT 最大连接数 | 转发带宽 | 新连接数 (CPS) | 单网关规则上限 (SNAT+DNAT) | 适用场景 |
|---|---|---|---|---|---|---|
| 小型 | 1 | 10,000 | 20Gbps | 1,000 | 20 | 测试 / 小型网站、轻量 API 调用 |
| 中型 | 2 | 50,000 | 20Gbps | 5,000 | 50 | 中小企业业务、跨境电商店铺后台 |
| 大型 | 3 | 200,000 | 20Gbps | 10,000 | 200 | 高并发 Web/APP、多客户批量管理 |
| 超大型 | 4 | 1,000,000 | 20Gbps | 30,000 | 500 | 跨境直播、金融支付、百万级 IoT 接入 |
| 企业型 | 5 | 10,000,000 | 20Gbps | 50,000 | 1000 | 超大规模混合云、跨国集团核心业务 |
二、私网 NAT 网关规格(适配跨 VPC / 跨境专线)
私网 NAT 用于跨 VPC / 本地 IDC 私网地址转换,规格与公网 NAT 对齐,核心差异是 "中转 IP 转发" 而非公网 EIP,规则上限与同规格公网 NAT 一致,支持监管指定 IP 接入与混合云互通,满足跨境专线私网互访与 IP 冲突规避需求。
三、关键规格约束(代理商交付必看)
- EIP 与规则限制:单 NAT 网关最多绑定 20 个 EIP;单个 VPC 可关联多网关,单子网仅能配置 1 条 SNAT 规则,避免冲突。
- 带宽与计费:带宽上限 20Gbps,支持按流量计费 / 共享带宽包;热升配不中断业务,规格代码 1→5 可在线升级。
- 安全与隔离:SNAT 与全端口 DNAT 不可共用 EIP;建议搭配 Anti-DDoS / 云 WAF 保障跨境业务安全。
四、代理商选型与交付建议
| 客户规模 | 推荐规格 | 代理商交付要点 | 成本优化 |
|---|---|---|---|
| 小微客户 (≤10 台 ECS) | 小型 / 中型 | 批量配置 SNAT,复用 EIP,简化运维 | 共享带宽包 + 按流量计费 |
| 中大型客户 (10-100 台 ECS) | 大型 / 超大型 | 多 EIP 组 + 健康检查,故障自动切换 | 多网关负载分担,避免单实例瓶颈 |
| 超大型客户 (≥100 台 ECS) | 企业型 | 跨 AZ 部署 + 会话日志审计,满足 GDPR/PDPA | 弹性扩缩容,峰值自动升配 |
五、补充参数
- QPS:全规格均≥10,000,满足高频跨境 API 与 Web 请求。
- 高可用:跨 AZ 主备,SLA 99.95%,故障切换≤50ms,会话不中断。
- API 适配:创建 / 修改网关时通过规格代码 1-5 指定,伙伴中心支持批量代配。