在選擇NAT邊界防火墻時,您需要根據業務流量、費用成本等因素來確定需要購買的規格。本文依托具體的示例,介紹如何評估所需的NAT邊界防火墻規格,幫助您實現資源的有效分配,確保成本效益最優化。
了解NAT邊界防火墻的售賣規格
評估步驟
步驟一:確定待開啟NAT邊界防火墻的NAT網關數量
方式一:通過云防火墻評估
登錄云防火墻控制臺。
在左側導航欄,單擊防火墻開關。
在NAT邊界防火墻頁簽,確定需要開啟NAT邊界防火墻的NAT網關數量。
本示例中需要開啟的NAT邊界防火墻的NAT網關數量有2個,如下圖所示,獲取NAT網關對應的公網IP地址。
方式二:通過NAT網關評估
- 登錄NAT網關管理控制臺。
- 在頂部菜單欄,選擇公網NAT網關的地域。
在公網NAT網關頁面,找到目標公網NAT網關
在公網NAT網關頁面,確定需要開啟NAT邊界防火墻的NAT網關數量。
本示例中需要開啟的NAT邊界防火墻的NAT網關數量有2個,如下圖所示。
步驟二:根據歷史數據計算當前業務所需的NAT私網流量處理能力
建議您歷史數據選擇7天或者7天以上。
方式一:通過云防火墻評估(推薦)
通過該方式評估業務所需的NAT私網流量處理能力,評估結果較為準確。
該方式適用您已經開啟互聯網邊界防火墻,通過互聯網邊界防火墻主動外聯頁面,計算出所有NAT EIP的流量峰值。然后根據NAT EIP的流量峰值評估所需的NAT私網流量處理能力。
登錄云防火墻控制臺。
在左側導航欄,選擇頁面。
在可視分析的公網IP頁簽,查詢待開啟云防火墻的NAT網關對應的公網IP地址(即NAT EIP),獲取NAT網關的總流量峰值。
網關1近7天的總流量峰值如下圖所示,即2.11 Mbps+148.96 Mbps=150.07 Mbps。
網關2近7天的總流量峰值如下圖所示,即1.55 Mbps+140.43 Mbps=141.98 Mpbs。
將計算出的所有NAT網關的總流量峰值速率相加。
本示例中NAT網關1和NAT網關2的總流量峰值速率相加,即150.07 Mbps+141.98 Mpbs=292.05 Mbps。
重要本示例中NAT網關1和NAT網關2的總流量峰值速率在同一個時間點,可以相加計算。如果您的評估的NAT網關的總流量峰值不在同一時間點,為了評估的更精確,需要取評估時間段內最大的總流量峰值速率。
方式二:通過NAT網關評估
如果您選擇該方式評估業務所需的NAT私網流量處理能力,由于NAT網關和云防火墻帶寬計算邏輯存在差異,可能存在評估結果偏差較大的情況。建議您先根據評估結果開啟NAT防火墻,后續根據業務實際情況,再升級或者降配云防火墻的版本或者規格。
- 登錄NAT網關管理控制臺。
- 在頂部菜單欄,選擇公網NAT網關的地域。
在公網NAT網關頁面,定位到待開啟NAT邊界防火墻的NAT網關,然后在監控列單擊
圖標查看監控。建議您查看前7天或者更大范圍的流量數據,以便評估的更準確。
NAT網關1的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加,計算出總流量峰值速率。即11464 bps+13016 bps=24480 bps。
NAT網關2的入方向和出方向流量峰值速率如下圖所示。將入方向和出方向流量峰值速率相加,計算出總流量峰值速率。即47600 bps+5376 bps=52976 bps。
將計算出的所有NAT網關的總流量峰值速率相加。
本示例中NAT網關1和NAT網關2的總流量峰值速率相加,即24480 bps+52976 bps=77456 bps。
步驟三:了解不同云防火墻版本中NAT邊界防火墻規格
步驟四:結合上述數據評估所需的NAT邊界防火墻規格,購買云防火墻
根據對近七天業務所需的私網流量處理能力,以及后續業務所需的私網流量處理能力,再結合云防火墻各版本的流量處理能力,評估出后續要開啟的云防火墻版本和NAT邊界防火墻的流量處理能力。
如果后續業務所需的NAT邊界防火墻實例數不超過20個,NAT邊界防火墻各版本流量處理能力不高于1000 Mbps,本示例兩個方式的評估結果均建議您選擇云防火墻高級版。
云防火墻高級版基礎價格默認不包含NAT邊界防火墻實例數和NAT邊界防火墻各版本流量處理能力,但是支持您擴容,上述評估結果符合云防火墻高級版擴容范圍。
如何購買云防火墻,請參見購買云防火墻服務。
相關文檔
購買云防火墻后,您需要開啟NAT邊界防火墻對資產進行防護。具體操作,請參見NAT邊界防火墻。
如果業務中需要對流量進行精細化管控,可以配置NAT邊界訪問控制策略。具體操作,請參見配置NAT邊界訪問控制策略。
如果業務中需要審計某些流量是否不屬于業務范圍,可以通過流量日志進行排查。具體操作,請參見日志審計。