华为云计算 云知识 NAT网关应用场景
NAT网关应用场景

华为云NAT网关( NAT Gateway )能够为VPC内的弹性 云服务器 提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口

公网NAT网关-使用SNAT访问公网

当VPC内的云主机需要访问公网,请求量大时,为了节省 弹性公网IP 资源并且避免云主机IP直接暴露在公网上,您可以使用NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则配置一个弹性 公网IP 。NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。

使用SNAT访问公网场景组网图如图1所示。

图1使用SNAT访问公网

NAT网关应用场景1

公网NAT网关-使用DNAT为云主机面向公网提供服务

当VPC内的云主机需要面向公网提供服务时,可以使用NAT网关的DNAT功能。

DNAT功能绑定弹性公网IP,可通过端口映射方式,NAT网关会将以指定的协议和端口访问该弹性公网IP的请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽,精确的控制带宽资源。

一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。

使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性 云服务 器, 裸金属服务器 云桌面 中的任何一个。例如图中的云桌面可替换为弹性云服务器或者裸金属服务器。

图2使用DNAT为云主机面向公网提供服务

NAT网关应用场景2

公网NAT网关-使用SNAT或DNAT高速访问互联网

用户线下 私有云 或跨区域使用 云专线 /VPN接入 虚拟私有云 的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过NAT网关的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。

云间NAT网关高速访问互联网场景图如图3所示。

图3使用SNAT或DNAT高速访问互联网

NAT网关应用场景3

公网NAT网关-搭建高可用的SNAT

在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNAT规则时,添加多个弹性公网IP,当其中一个弹性公网IP被攻击封堵时,可以最大程度保障使用其他弹性公网IP的业务正常运行。

当SNAT规则上绑定了多个EIP时,系统会随机选择一个弹性公网IP访问公网。

每条SNAT规则支持添加20个弹性公网IP,当SNAT规则中添加的弹性公网IP被攻击封堵或不可用时,需要手动从EIP池中删除。

搭建高可用的SNAT网关场景组网图如图4所示。

图4搭建高可用的SNAT网关

NAT网关应用场景4

公网NAT网关-NAT网关多实例

当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高10Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。

如果您想实现多网关扩容,只需将关联了VPC子网的路由表与NAT网关实例进行关联。

NAT网关多实例场景图如图5所示。

图5 NAT网关多实例

NAT网关应用场景5

私网NAT网关 -企业网络统一管理

大企业、金融行业中银联等机构上云,需要对IP地址统一管理,如公司总部要求所有分公司、部门将各自的地址映射为符合企业安全规范的统一地址段进行互通,企业上云后无需对网络做任何更改即可保持原有方式互通。

图6企业网络统一管理

NAT网关应用场景6


上一篇:什么是专属主机 下一篇:TP99时延

NAT网关 NAT 

 

华为云NAT网关(NAT Gateway)提供公网NAT网关(Public NAT Gateway)和私网NAT网关(Private NAT Gateway)两个功能。 公网NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。 私网NAT网关能够为虚拟私有云内的云主机提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务。