华为云NAT网关

华为云NAT网关

NAT网关(NAT Gateway)提供公网NAT网关和私网NAT网关。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能,可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心或其他VPC,并支持云主机面向私网提供服务。

NAT网关(NAT Gateway)提供公网NAT网关和私网NAT网关。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能,可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心或其他VPC,并支持云主机面向私网提供服务。

NAT网关

NAT网关分为公网NAT网关和私网NAT网关

公网NAT网关

公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器云主机、裸金属服务器物理机)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。

公网NAT网关分为SNAT和DNAT两个功能。

①SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。

②DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。

私网NAT网关

私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。

私网NAT网关分为SNAT和DNAT两个功能:

①SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问外部数据中心或其他VPC。

②DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。

私网NAT网关使用流程

NAT网关优势

高性能

提供多种实例规格,最高支持百万级会话连接,满足各类大规模场景。

安全性

多个云主机共享EIP,避免暴露主机EIP在公网上。

灵活部署

NAT网关是VPC与Internet、与私网之间的窗口,支持跨子网部署和跨AZ部署,VPC内云主机可共享EIP访问Internet或共享私网IP访问IDC及其他VPC。

简易管理

使用私网NAT,可保持网段不变、IP不变与线下IDC进行三层网络互通。

降低成本

多个云主机共享使用EIP,有效降低成本。

NAT网关相关文档

  • NAT网关-应用场景

    当VPC内的云主机需要访问公网,请求量大时,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,您可以使用公网NAT网关的SNAT功能。

    当VPC内的云主机需要访问公网,请求量大时,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,您可以使用公网NAT网关的SNAT功能。

    了解详情

  • NAT网关-产品规格

    NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。

    NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。

    了解详情

  • NAT网关-与其它服务的关系

    介绍与云专线、虚拟专业网络、弹性云服务器、虚拟私有云、弹性公网IP、云监控、统一身份认证服务、云审计服务等的关系。

    介绍与云专线、虚拟专业网络、弹性云服务器、虚拟私有云、弹性公网IP、云监控、统一身份认证服务、云审计服务等的关系。

    了解详情

  • NAT网关-敏感操作保护

    只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。

    说明:联邦用户在执行敏感操作时,不需要进行身份验证。

    只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。

    说明:联邦用户在执行敏感操作时,不需要进行身份验证。

    了解详情

  • NAT网关-约束与限制

    对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。私网NAT网关目前在“华东-上海二”、“西南-贵阳一”、“中国-香港”、“拉美-圣保罗一”、“非洲-约翰内斯堡”限时免费。

    对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。私网NAT网关目前在“华东-上海二”、“西南-贵阳一”、“中国-香港”、“拉美-圣保罗一”、“非洲-约翰内斯堡”限时免费。

    了解详情

  • NAT网关-权限管理

    如果您需要对华为云上购买的NAT网关(NAT Gateway)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务进行精细的权限管理。

    如果您需要对华为云上购买的NAT网关(NAT Gateway)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务进行精细的权限管理。

    了解详情

  • NAT网关-查看NAT网关后端实例对应的监控指标

    如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况,您可以按照如下步骤操作。

    如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况,您可以按照如下步骤操作。

    了解详情

  • NAT网关-计费说明(公网NAT网关)

    公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。

    公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。

    了解详情

  • NAT网关-计费说明(私网NAT网关)

    私网NAT网关在不同区域分批次开始收费。本章节主要介绍私网NAT网关的计费详情。

    私网NAT网关在不同区域分批次开始收费。本章节主要介绍私网NAT网关的计费详情。

    了解详情

NAT网关怎么设置帮助视频

NAT网关服务介绍

03:17

NAT网关服务介绍

介绍怎样配置SNAT访问公网

01:59

介绍怎样配置SNAT访问公网

介绍怎样配置DNAT为云主机面向公网提供服务

01:58

介绍怎样配置DNAT为云主机面向公网提供服务

NAT网关服务介绍

03:17

NAT网关服务介绍

介绍怎样配置SNAT访问公网

01:59

介绍怎样配置SNAT访问公网

介绍怎样配置DNAT为云主机面向公网提供服务

01:58

介绍怎样配置DNAT为云主机面向公网提供服务