什么是VPC NAT網(wǎng)關(guān)
VPC NAT網(wǎng)關(guān)是一款阿里云全托管的網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)關(guān),通過轉(zhuǎn)換云服務(wù)地址,滿足地址沖突網(wǎng)絡(luò)互訪和指定地址訪問訴求。
背景信息
VPC NAT網(wǎng)關(guān)可以解決私有網(wǎng)絡(luò)互通問題,滿足以下業(yè)務(wù)場景:
如果您有兩個(gè)需要私網(wǎng)互通的VPC存在地址沖突時(shí),可以通過為每個(gè)VPC配置具有不同中轉(zhuǎn)私網(wǎng)地址的VPC NAT網(wǎng)關(guān),實(shí)現(xiàn)VPC間私網(wǎng)互通。
如果您需要實(shí)現(xiàn)云上VPC和線下IDC進(jìn)行私網(wǎng)互通,可以通過配置VPC NAT網(wǎng)關(guān)實(shí)例指定私網(wǎng)IP地址,使云上VPC和云下IDC實(shí)現(xiàn)安全私網(wǎng)互訪。
為什么選擇VPC NAT網(wǎng)關(guān)
選擇VPC NAT網(wǎng)關(guān),您可以使業(yè)務(wù)運(yùn)行具有以下特性:
-
安全避免地址對(duì)外暴露,通過SNAT規(guī)則限制入向連接,精細(xì)化出向規(guī)則管控。
-
彈性高性能自動(dòng)彈性伸縮,隨業(yè)務(wù)彈性擴(kuò)容,滿足流量陡增;超高性能,滿足超大業(yè)務(wù)上云需求。
-
穩(wěn)定高可用支持主備可用區(qū)容災(zāi),可用區(qū)級(jí)別故障時(shí)仍能保障業(yè)務(wù)運(yùn)行,實(shí)現(xiàn)業(yè)務(wù)高可用。
-
靈活計(jì)費(fèi)支持按量付費(fèi),降低使用成本
-
深度可觀測(cè)豐富多維度的流量監(jiān)控指標(biāo),支持會(huì)話日志、VPC流日志,滿足用戶合規(guī)、運(yùn)維訴求。
產(chǎn)品功能
VPC NAT網(wǎng)關(guān)支持SNAT和DNAT功能,功能說明如下:
功能 | 說明 | 相關(guān)文檔 |
SNAT功能 | 通過NAT IP地址為VPC內(nèi)的云服務(wù)資源提供訪問外部私有網(wǎng)絡(luò)代理服務(wù)。 | |
DNAT功能 | 通過將NAT IP地址和端口映射轉(zhuǎn)換為VPC內(nèi)云服務(wù)資源的IP和端口,使云服務(wù)資源對(duì)外提供私網(wǎng)訪問服務(wù)。 | |
自動(dòng)彈性 | VPC NAT網(wǎng)關(guān)支持自動(dòng)彈性伸縮,隨業(yè)務(wù)彈性擴(kuò)容。VPC NAT網(wǎng)關(guān)默認(rèn)提供5 Gbps的流量處理能力,10萬/秒的新建連接速率,200萬/分的并發(fā)連接數(shù),其中流量處理能力可根據(jù)業(yè)務(wù)變化自動(dòng)彈性至15 Gbps。 | |
會(huì)話日志 | NAT網(wǎng)關(guān)支持會(huì)話日志能力,當(dāng)您為NAT網(wǎng)關(guān)創(chuàng)建SNAT條目,有流量經(jīng)過NAT網(wǎng)關(guān)時(shí),SNAT會(huì)話將以日志的形式進(jìn)行記錄,便于您進(jìn)行溯源和監(jiān)控。 | |
豐富的監(jiān)控指標(biāo) | VPC NAT網(wǎng)關(guān)支持查看多個(gè)監(jiān)控指標(biāo),可以實(shí)時(shí)監(jiān)控VPC NAT網(wǎng)關(guān)實(shí)例的運(yùn)行情況,幫您提高業(yè)務(wù)的穩(wěn)定向。 |
應(yīng)用場景
混合云使用指定地址互訪場景
隨著金融證券行業(yè)云上業(yè)務(wù)規(guī)模的擴(kuò)大,多網(wǎng)絡(luò)間進(jìn)行私網(wǎng)互通時(shí),會(huì)遇到被監(jiān)控機(jī)構(gòu)要求使用固定私網(wǎng)地址訪問的場景。您可以使用VPC NAT網(wǎng)關(guān)的SNAT功能和DNAT功能實(shí)現(xiàn)固定私網(wǎng)地址訪問的場景。
VPC互訪地址沖突
由于早期網(wǎng)絡(luò)規(guī)劃擴(kuò)展性不足或后期的業(yè)務(wù)合并,云上可能存在需要互通的兩個(gè)業(yè)務(wù)VPC地址沖突的情況。您可以為兩個(gè)業(yè)務(wù)VPC各配置一個(gè)VPC NAT網(wǎng)關(guān)并配置兩個(gè)不沖突的中轉(zhuǎn)私網(wǎng)地址。主動(dòng)訪問的業(yè)務(wù)VPC使用SNAT功能將源地址轉(zhuǎn)換為VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)地址,被訪問的業(yè)務(wù)VPC通過DNAT功能使用VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)私網(wǎng)地址對(duì)外提供私網(wǎng)服務(wù),從而實(shí)現(xiàn)地址沖突的兩個(gè)業(yè)務(wù)VPC互訪。
使用說明
您在創(chuàng)建VPC NAT網(wǎng)關(guān)時(shí)需要選擇VPC,還需要指定VPC內(nèi)的交換機(jī),為了便于路由配置,建議您使用獨(dú)立的交換機(jī)供VPC NAT網(wǎng)關(guān)使用。
NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址轉(zhuǎn)換的IP地址。VPC NAT網(wǎng)關(guān)創(chuàng)建成功后,系統(tǒng)會(huì)使用VPC NAT網(wǎng)關(guān)所在交換機(jī)的網(wǎng)段作為默認(rèn)NAT IP地址段,使用默認(rèn)NAT IP地址段中的一個(gè)IP地址作為默認(rèn)NAT IP地址。您可以在默認(rèn)地址段中添加NAT IP地址,也可以新建地址段并添加NAT IP地址。關(guān)于如何使用NAT IP地址段配置路由,請(qǐng)參見配置路由。
新建的NAT IP地址段必須滿足以下條件:
屬于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16網(wǎng)段及其子網(wǎng)。
支持的子網(wǎng)掩碼位數(shù)范圍為16至32位。
不能與VPC NAT網(wǎng)關(guān)所屬VPC的私網(wǎng)網(wǎng)段重疊。如果您需要將私網(wǎng)地址轉(zhuǎn)換為VPC私網(wǎng)網(wǎng)段內(nèi)的其他地址,請(qǐng)?jiān)趯?duì)應(yīng)的VPC私網(wǎng)網(wǎng)段內(nèi)創(chuàng)建交換機(jī),然后在該交換機(jī)中創(chuàng)建新的VPC NAT網(wǎng)關(guān)提供私網(wǎng)地址轉(zhuǎn)換服務(wù)。
支持使用VPC NAT網(wǎng)關(guān)所屬VPC的用戶網(wǎng)段作為NAT IP地址段。關(guān)于用戶網(wǎng)段的更多信息,請(qǐng)參見什么是用戶網(wǎng)段?。
VPC NAT網(wǎng)關(guān)默認(rèn)提供的流量處理能力是5 Gbps,可根據(jù)業(yè)務(wù)變化自動(dòng)彈性至15 Gbps,如果需要更大的流量處理能力、新建鏈接速率和并發(fā)連接數(shù),請(qǐng)聯(lián)系客戶經(jīng)理申請(qǐng)。
指標(biāo) 新建連接速率 并發(fā)連接數(shù) 處理流量 默認(rèn)指標(biāo) 10萬 200萬 5 Gbps,可自動(dòng)彈性至15 Gbps 涉及以上指標(biāo)的含義如下:- 新建連接速率:每秒處理的新建連接數(shù)量。
- 并發(fā)連接數(shù):每分鐘內(nèi)并發(fā)連接的數(shù)量。
- 處理流量:每小時(shí)的總處理流量(包括入流量和出流量)。
使用限制
實(shí)例限制
資源 | 默認(rèn)限制 | 提升配額 |
一個(gè)VPC支持創(chuàng)建的VPC NAT網(wǎng)關(guān)的數(shù)量 | 5個(gè) | 您可以通過以下任意方式自助提升配額:
|
一個(gè)VPC NAT網(wǎng)關(guān)支持NAT IP地址數(shù)量 | 20個(gè) | 您可以通過以下任意方式自助提升配額:
|
SNAT限制
資源 | 默認(rèn)限制 | 提升配額 |
一個(gè)VPC NAT網(wǎng)關(guān)支持創(chuàng)建SNAT條目的數(shù)量 | 40個(gè) | 您可以通過以下任意方式自助提升配額:
|
SNAT條目中IP數(shù)量對(duì)VPC NAT網(wǎng)關(guān)最大并發(fā)連接數(shù)的限制 | 當(dāng)VPC內(nèi)ECS實(shí)例通過VPC NAT網(wǎng)關(guān)訪問其他VPC或IDC網(wǎng)絡(luò)上同一個(gè)目的IP和端口時(shí),NAT網(wǎng)關(guān)的最大并發(fā)連接數(shù)為N×55000,其中N是SNAT條目配置的NAT IP數(shù)量。 | 不涉及 |
DNAT限制
資源 | 默認(rèn)限制 | 提升配額 |
一個(gè)VPC NAT網(wǎng)關(guān)支持創(chuàng)建的DNAT條目的數(shù)量 | 100個(gè) | 您可以通過以下任意方式自助提升配額:
|