NAT网关可为您提供 网络地址转换 服务,分为公网NAT网关和 私网NAT网关 。
公网NAT网关
公网NAT网关(Public NAT Gateway )能够为 虚拟私有云 内的云主机(弹性 云服务器 云主机、 裸金属服务器 物理机、 云桌面 )或者通过 云专线 /VPN接入虚拟 私有云 的本地数据中心的服务器,提供最高10Gbit/s能力的网络地址转换服务,使多个云主机可以共享 弹性公网IP 访问Internet或使云主机提供互联网服务。
公网NAT网关分为SNAT和DNAT两个功能。
SNAT功能通过绑定弹性 公网IP ,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。
SNAT架构如图1所示。
图1 SNAT架构图
DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
DNAT架构如图2所示。
图2 DNAT架构图
私网NAT网关
私网NAT网关(Private NAT Gateway)能够为虚拟私有云内的云主机(弹性 云服务 器、裸金属服务器、云桌面)提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务。
私网NAT网关支持大小网段灵活组网,IP网段可重叠,业务零改造,可降低企业上云的成本和风险。
外部子网
外部子网相当于一个中转网络,您可以在外部子网中创建私网IP,即外部子网IP,使本端VPC中的云主机可以共享该私网IP访问用户IDC或其他远端VPC。
公共VPC
外部子网所在VPC。
图3私网NAT网关
私网NAT网关也分为SNAT和DNAT两个功能:
SNAT功能通过绑定外部子网IP,可实现VPC内跨可用区的多个云主机共享外部子网IP,访问外部数据中心或其他VPC。
DNAT功能绑定外部子网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享外部子网IP,为外部私网提供服务。
