背景信息

VPC NAT網關可以解決私有網絡互通問題，滿足以下業務場景：

• 如果您有兩個需要私網互通的VPC存在地址沖突時，可以通過為每個VPC配置具有不同中轉私網地址的VPC NAT網關，實現VPC間私網互通。

• 如果您需要實現云上VPC和線下IDC進行私網互通，可以通過配置VPC NAT網關實例指定私網IP地址，使云上VPC和云下IDC實現安全私網互訪。

為什么選擇VPC NAT網關

選擇VPC NAT網關，您可以使業務運行具有以下特性：

• 安全

  避免地址對外暴露，通過SNAT規則限制入向連接，精細化出向規則管控。

• 彈性高性能

  自動彈性伸縮，隨業務彈性擴容，滿足流量陡增；超高性能，滿足超大業務上云需求。

• 穩定高可用

  支持主備可用區容災，可用區級別故障時仍能保障業務運行，實現業務高可用。

• 靈活計費

  支持按量付費，降低使用成本。

• 深度可觀測

  豐富多維度的流量監控指標，支持會話日志、VPC流日志，滿足用戶合規、運維訴求。

產品功能

應用場景

• 混合云使用指定地址互訪場景

  隨著金融證券行業云上業務規模的擴大，多網絡間進行私網互通時，會遇到被監控機構要求使用固定私網地址訪問的場景。您可以使用VPC NAT網關的SNAT功能和DNAT功能實現固定私網地址訪問的場景。

  

• VPC互訪地址沖突

  由于早期網絡規劃擴展性不足或后期的業務合并，云上可能存在需要互通的兩個業務VPC地址沖突的情況。您可以為兩個業務VPC各配置一個VPC NAT網關并配置兩個不沖突的中轉私網地址。主動訪問的業務VPC使用SNAT功能將源地址轉換為VPC NAT網關的中轉地址，被訪問的業務VPC通過DNAT功能使用VPC NAT網關的中轉私網地址對外提供私網服務，從而實現地址沖突的兩個業務VPC互訪。

  

使用說明

• 您在創建VPC NAT網關時需要選擇VPC，還需要指定VPC內的交換機，為了便于路由配置，建議您使用獨立的交換機供VPC NAT網關使用。

• NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址轉換的IP地址。VPC NAT網關創建成功后，系統會使用VPC NAT網關所在交換機的網段作為默認NAT IP地址段，使用默認NAT IP地址段中的一個IP地址作為默認NAT IP地址。您可以在默認地址段中添加NAT IP地址，也可以新建地址段并添加NAT IP地址。關于如何使用NAT IP地址段配置路由，請參見配置路由。

• 新建的NAT IP地址段必須滿足以下條件：

  • 屬于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16網段及其子網。

  • 支持的子網掩碼位數范圍為16至32位。

  • 不能與VPC NAT網關所屬VPC的私網網段重疊。如果您需要將私網地址轉換為VPC私網網段內的其他地址，請在對應的VPC私網網段內創建交換機，然后在該交換機中創建新的VPC NAT網關提供私網地址轉換服務。

  • 支持使用VPC NAT網關所屬VPC的用戶網段作為NAT IP地址段。關于用戶網段的更多信息，請參見什么是用戶網段？。

• VPC NAT網關默認提供的流量處理能力是5 Gbps，可根據業務變化自動彈性至15 Gbps，如果需要更大的流量處理能力、新建鏈接速率和并發連接數，請聯系客戶經理申請。

  指標	新建連接速率	并發連接數	處理流量
  默認指標	10萬	200萬	5 Gbps，可自動彈性至15 Gbps

  涉及以上指標的含義如下：

  • 新建連接速率：每秒處理的新建連接數量。
  • 并發連接數：每分鐘內并發連接的數量。
  • 處理流量：每小時的總處理流量（包括入流量和出流量）。

使用限制

實例限制

SNAT限制

DNAT限制

相關產品

• 什么是專有網絡

• 什么是云企業網