NAT网关_公网访问_公网出口_云网络出口-阿里云

NAT网关
播放视频
阿里云NAT网关(NAT Gateway,简称NAT)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、DNAT规则可为云上服务器提供对外公网服务、及主动访问公网能力;私网NAT网关(也即VPC NAT网关)可使VPC内的ECS实例通过私网地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。

产品规格

产品优势

高性能
单实例提供万兆级吞吐量,百万级连接数,满足超大业务上云需求
高可靠
跨机房容灾的NAT网关,打造极致稳定的公网网关服务
低成本
支持共享带宽,多台VPC ECS共享公网带宽,大幅降低公网带宽成本
易运维
图形化控制台灵活定义各种NAT规则,22+种监控指标让运维更简单

产品功能

公网NAT转换服务
灵活定义SNAT/DNAT规则
  • SNAT:多台ECS通过同一公网IP访问互联网,避免多个公网IP各自管理的繁琐
  • SNAT:默认支持VPC网段、vswitch网段粒度、ECS粒度和自定义网段维度的CIDR,按需开放公网出口
  • DNAT:一个ECS可通过一个公网IP对外提供全端口的服务
  • DNAT:一个EIP可以针对VPC内多台ECS的不同端口提供公网服务
  • DNAT:一个ECS某端口上的应用可通过一个公网IP的某个端口对外提供服务
私网NAT地址转换服务
企业级的VPC私网网关
  • 提供私网NAT代理 (SNAT和DNAT),私网流量的出入口,将私有网络的源IP和端口映射为指定的IP地址池
  • 支持云上VPC与线下IDC地址转换,以及VPC与VPC之间的地址转换
  • 适用于混合云使用指定地址互访,及中大型企业VPC互访IP地址冲突场景
  • 节约成本可随时弹性升降,并提供全业务流量的监控和大盘展示能力
监控运维等功能
NAT网关增值功能
  • 丰富多维的流量监控,监控指标多达22个
  • TOP ECS流量展示,快速定位突发异常流量ECS
  • 提供按cu计费,按使用量每小时计费,相比按固定规格计费更灵活实惠
  • 同一个VPC内支持创建多个增强型NAT网关,实现更精细化的部署公网访问网络

应用场景

SNAT安全访问公网
多应用DNAT服务带宽共享
同VPC内业务隔离
统一公网出口IP
金融行业上云合规监管
企业组网地址重叠
场景描述
云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。
我们的功能优势
超大的SNAT最大连接数
默认提供高达200万连接数,扩展支持1000万最大连接数
超高的SNAT新建连接数
默认提供高达10万新建连接能力,扩展支持最大100万新建连接数,满足超大型业务需求
推荐配套使用
场景描述
当企业规模扩大,通常不止一台ECS对外提供服务。比如两台ECS实例,每台ECS都部署一个应用服务,且都需要面向互联网提供服务。由于两个ECS在不同时间段的带宽需求量不同,若独自购买带宽容易造成资源浪费。此时可以使用NAT网关和共享带宽,实现多个应用共享一份公网带宽,以节省公网成本。
我们的功能优势
超大吞吐量
默认提供5 Gbps吞吐,最大支持100 Gbps吞吐量,满足各类大型互联网服务
灵活计费方式
共享带宽支持多种灵活计费方式,95计费更加节省
推荐配套使用
场景描述
当业务逐步扩大,同VPC多业务间既要安全隔离,又要公网易管理。此时可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
我们的功能优势
灵活精细的流量控制
支持基于交换机/ECS粒度的流量控制,提供丰富的流量监控指标
单VPC支持多个NAT网关
默认支持5个NAT网关,可提交工单申请更多额度
推荐配套使用
场景描述
NAT网关通过SNAT功能,为VPC内无公网IP的ECS提供访问互联网的代理服务。如果VPC内某些ECS已经分配了固定公网IP,这些ECS会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。
我们的功能优势
简单易操作
NAT网关提供完善的统一公网IP操作指导,简单几个步骤即可完成统一公网管理。
支持多种场景
NAT网关既可以为已经绑定EIP的ECS实例统一公网出口,也可以为设置了DNAT IP映射的ECS实例统一公网出口。
推荐配套使用
场景描述
金融行业随着业务发展逐步将业务上云,通过专线接入的方式与监管机构IDC进行互联互通。VPC NAT私网网关成为专线流量的出入口,满足企业合规监管需要,通过转换规则使用指定的IP地址提供服务。同时具备NAT地址转换前后的追溯能力,以满足定期合规审计的需要。
我们的功能优势
双向访问
支持SNAT及DNAT功能,既可以VPC网络主动访问线下IDC,也可以是线下IDC主动访问云上私网。
安全合规
使用指定的新IP身份与IDC对端互访,满足特定IP地址合规监管需要
可靠性高
VPC NAT网关采用集群设计方式,规避链路单点故障,满足高可靠性的互联要求。
场景描述
企业并购后,多分支机构并网,云上网络、线下IDC网络地址冲突频现。既要解决IP地址冲突高效管理的需求,也需要实现VPC和线下IDC及VPC之间互联互通。
我们的功能优势
规避IP地址冲突
每个企业分配一个私网地址段,通过NAT转换实现中转地址的互联互通
转换规则全面
每个企业网络可分别SNAT到各自的私网地址段里,也可以分别通过DNAT暴露各自对外的服务
兼容性好
既支持全云上VPC网络互联互通,也支持混合云网络架构

客户案例

完美世界
完美世界基于阿里云VPC搭建多个应用,各应用都需要对外提供服务,且其波峰时间点不一致,希望多IP共享带宽,尽量减小波峰波谷效应从而降低成本。NAT网关服务通过高性能大规格公网管理能力,提供端口映射和IP映射,帮忙用户实现多个 ECS隔离对外提供服务,使用共享带宽,优化成本。

新特性发布动态

2016-11-29 新地域/可用区
金融云Region上线NAT网关
查看详情
2016-11-30 新功能
NAT网关扩充Xlarge.1规格
查看详情
2017-01-15 新功能
SNAT支持多个公网IP地址池
查看详情
2017-01-20 新功能
华北2地域支持静态带宽
查看详情
2017-01-20 新功能
DNAT支持转发到其他云产品
查看详情
2017-02-17 新地域/可用区
NAT网关开放海外多地域售卖
查看详情
2017-05-26 新功能
NAT网关推出按流量计费(工单申请)
查看详情
2017-08-07 新功能
NAT网关连接数监控和带宽包云监控功能上线
查看详情
2017-11-03 新功能
NAT网关SNAT规则自动配置功能
查看详情
2018-08-30 新版本/新规格
NAT网关(包年包月)上线中国站
查看详情
2018-08-31 新功能
阿里云NAT网关OpenAPI白名单支持用户自定义本VPC CIDR段创建SNAT
查看详情
2018-08-31 新功能
阿里云NAT网关OpenAPI支持ECS粒度的SNAT规则
查看详情
2018-08-31 新功能
NAT网关(包年包月)实例支持备案
查看详情
2018-08-31 新功能
NAT网关绑定EIP产品形态OpenAPI支持SNAT公网地址池功能
查看详情
2018-10-15 体验优化
DDoS防护包弹性防御能力支持自动恢复
查看详情
2018-10-15 新功能
NAT网关和EIP组合售卖
查看详情
2019-01-11 新功能
中国站NAT网关控制台支持创建ECS粒度的SNAT规则
查看详情
2019-01-24 价格调整
NAT带宽包悉尼流量单价调低
查看详情
2019-01-29 体验优化
SNAT/DNAT规则列表页-创建SNAT条目、刷新、自定义位置调整,新增搜索框
查看详情
2019-06-20 新功能
阿里云NAT网关控制台支持交换机粒度的SNAT IP地址池功能
查看详情
2020-05-11 新版本/新规格
阿里云网络产品-增强型nat网关
查看详情
2020-09-30 新功能
网关流量监控发布
查看详情
2020-09-30 新功能
SNAT和DNAT使用同一EIP功能发布
查看详情
2021-07-01 新功能
支持基于VPC的SNAT规则配置
查看详情
2021-07-01 新功能
支持基于自定义CIDR的SNAT规则配置
查看详情
2021-08-18 新版本/新规格
VPC NAT网关产品发布
查看详情
查看全部日志

更多产品与服务

弹性公网IP
弹性公网IP,可以与阿里云专有网络VPC类型的ECS、NAT网关、ENI网卡、私网SLB绑定,并可以动态解绑,实现公网IP与对应资源的解耦,满足灵活管理的要求
负载均衡SLB
SLB负载均衡具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡(CLB)
云企业网CEN
云企业网将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络
私网连接PrivateLink
私网连接帮助您在阿里云VPC中通过私有网络安全稳定的访问部署在其它VPC中的服务,大幅简化网络架构,避免公网安全风险

文档与工具


http://www.vxiaotou.com