阿里云NAT网关使用指南

什么时候需要创建NAT网关
1.    VPC用户需要一个特定的公网地址为所有VPC的虚拟机实例共享使用;
 
2.    VPC用户需要实现若干虚拟机实例想共享某个特定的公网地址使用,实现VPC内虚拟机Floating IP和共享IP的并存;
 
3.    用户需要实现某个地址的某个端口到VPC内特定虚拟机的映射。实现互联网的从外到内访问;
 
4.    用户需要实现多种灵活的公网带宽共享;
 
5.    当VPC内的物理机实例需要南北向访问时。

关于NAT网关的高可用性
在创建NAT网关功能时,系统会自动创建两个NFV NAT网关实例,并且这两个实例将自动工作于主备模式,系统会检测主用NAT网关的可用性,当主用NAT网关出现故障时,会自动切换,无需客户操作。
 
删除NAT网关有哪些条件
如下情况下不能删除NAT网关
 
1.    VPC内有物理机需要南北向访问时
 
2.    VPC的SNAT策略没有删除
 
3.    VPC的DNAT策略没有删除

关于NAT网关的DNAT表
NAT网关将DNAT功能的配置,抽象为一张端口转发表。
在创建NAT网关后,系统会自动在NAT网关中创建一张端口转发表。您无法新建或删除端口转发表,但可通过对端口转发表中的端口转发条目进行增删改查,实现DNAT功能的配置。

关于NAT网关的DNAT条目
DNAT表由DNAT条目组成。一条DNAT端口转发条目由五部分组成:公网IP、公网端口、私网IP、私网端口和协议。一条DNAT条目规则的效果是:将收到的来自互联网的,发向指定[公网IP:公网端口]的访问数据,转换为发向[私网IP:私网端口]的数据。其中公网IP是DNAT条目中配置的公网IP,私网IP是DNAT条目中配置的私网IP,即VPC网络中VM/BM实例的IP。

关于NAT网关的SNAT表
NAT网关提供SNAT功能,为VPC内无公网IP的VM/BM实例提供访问互联网的代理服务。
NAT网关将SNAT功能的配置,抽象为一张SNAT表。在创建NAT网关后,系统会自动在该NAT网关中创建一张SNAT表,使用VPC的外部地址。您无法新建或删除SNAT表,但可通过对SNAT表中的SNAT条目进行增删改查,实现SNAT功能的配置。

关于NAT网关的SNAT条目
SNAT表由SNAT条目组成。一条SNAT条目由私网网段或者私网地址和公网IP组成。一条SNAT规则的效果是:当网段或者地址的阿里云发起互联网访问请求时,NAT网关会为其提供SNAT服务(代理上网服务),且使用的公网IP地址为指定的公网IP。默认指定网段下的所有阿里云都可以使用配置的公网IP发起互联网访问。