阿里云NAT网关为VPC内无公网IP的云主机提供代理、转发能力,满足无公网IP云主机的公网访问需求。
阿里云NAT网关功能
SNAT功能
NAT网关提供VPC专属SNAT功能,可以为VPC内无独立公网IP的阿里云或者物理机提供一个公共的IP来访问互联网的代理服务。此外NAT网关的SNAT保护后端的服务器,只有后端服务主动和外部终端建立连接后,外部终端才可以访问内部服务器,而未建立连接的外部不可信的终端是无法访问后端服务器的。
DNAT功能
阿里云NAT网关提供DNAT功能,将NAT网关上的公网IP映射给阿里云使用,使得后端阿里云或者物理机可以面向互联网提供服务。并且可以通过端口转换来隐藏提供服务的真实端口号。
阿里云NAT网关优势
灵活易用的转发能力
作为一款企业级VPC公网网关,NAT网关提供SNAT和DNAT功能。无需用户基于云服务器自己搭建,功能灵活、简单易用、稳定可靠。
高可用
NAT网关实现1:1主备方式部署,可用性高,主机不可用后,备用机可以实现自动、快速切换,主备切换时间为秒级,可在最大范围内减少业务中断时间。单个NFV NAT网关的任何故障都不会影响NAT网关功能的业务连续性。
按需购买
NAT网关的带宽和公网IP,均可以随时升降,轻松应对业务变化。
阿里云NAT网关应用场景
场景1:高等级VPC内无公网IP的阿里云需要访问公网??高可用的SNAT网关需求
某个VPC的IT系统,往往存在一些服务器需要主动访问互联网,但出于安全性考虑需要避免将这些服务器所持有的公网IP暴露在公网上。此时,您可以使用NAT网关的SNAT功能实现这一需求。
场景2:多个互联网应用流量变化较大??共享公网带宽
部署一个面向互联网提供的服务,需要为该服务购置公网带宽。通常,为了保证系统能够应对业务流量可能发生的各种变化,在购买带宽时会考虑一定的冗余。
当IT系统中同时存在多个面向互联网的应用时,为每个应用都冗余购置带宽会造成许多不必要的成本。这时,多IP共享带宽的功能能够帮助您更好地进行公网带宽资源的管理和成本的控制。
另外,考虑到多个面向互联网的应用可能存在的流量错峰情况,多IP共享带宽的功能可以进一步缩减所需购置的公网带宽总量。
