背景信息

VPC NAT網(wǎng)關(guān)可以解決私有網(wǎng)絡(luò)互通問題，滿足以下業(yè)務(wù)場景：

• 如果您有兩個(gè)需要私網(wǎng)互通的VPC存在地址沖突時(shí)，可以通過為每個(gè)VPC配置具有不同中轉(zhuǎn)私網(wǎng)地址的VPC NAT網(wǎng)關(guān)，實(shí)現(xiàn)VPC間私網(wǎng)互通。

• 如果您需要實(shí)現(xiàn)云上VPC和線下IDC進(jìn)行私網(wǎng)互通，可以通過配置VPC NAT網(wǎng)關(guān)實(shí)例指定私網(wǎng)IP地址，使云上VPC和云下IDC實(shí)現(xiàn)安全私網(wǎng)互訪。

為什么選擇VPC NAT網(wǎng)關(guān)

選擇VPC NAT網(wǎng)關(guān)，您可以使業(yè)務(wù)運(yùn)行具有以下特性：

• 安全

  避免地址對外暴露，通過SNAT規(guī)則限制入向連接，精細(xì)化出向規(guī)則管控。

• 彈性高性能

  自動(dòng)彈性伸縮，隨業(yè)務(wù)彈性擴(kuò)容，滿足流量陡增；超高性能，滿足超大業(yè)務(wù)上云需求。

• 穩(wěn)定高可用

  支持主備可用區(qū)容災(zāi)，可用區(qū)級別故障時(shí)仍能保障業(yè)務(wù)運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)高可用。

• 靈活計(jì)費(fèi)

  支持按量付費(fèi)，降低使用成本。

• 深度可觀測

  豐富多維度的流量監(jiān)控指標(biāo)，支持會(huì)話日志、VPC流日志，滿足用戶合規(guī)、運(yùn)維訴求。

產(chǎn)品功能

應(yīng)用場景

• 混合云使用指定地址互訪場景

  隨著金融證券行業(yè)云上業(yè)務(wù)規(guī)模的擴(kuò)大，多網(wǎng)絡(luò)間進(jìn)行私網(wǎng)互通時(shí)，會(huì)遇到被監(jiān)控機(jī)構(gòu)要求使用固定私網(wǎng)地址訪問的場景。您可以使用VPC NAT網(wǎng)關(guān)的SNAT功能和DNAT功能實(shí)現(xiàn)固定私網(wǎng)地址訪問的場景。

  

• VPC互訪地址沖突

  由于早期網(wǎng)絡(luò)規(guī)劃擴(kuò)展性不足或后期的業(yè)務(wù)合并，云上可能存在需要互通的兩個(gè)業(yè)務(wù)VPC地址沖突的情況。您可以為兩個(gè)業(yè)務(wù)VPC各配置一個(gè)VPC NAT網(wǎng)關(guān)并配置兩個(gè)不沖突的中轉(zhuǎn)私網(wǎng)地址。主動(dòng)訪問的業(yè)務(wù)VPC使用SNAT功能將源地址轉(zhuǎn)換為VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)地址，被訪問的業(yè)務(wù)VPC通過DNAT功能使用VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)私網(wǎng)地址對外提供私網(wǎng)服務(wù)，從而實(shí)現(xiàn)地址沖突的兩個(gè)業(yè)務(wù)VPC互訪。

  

使用說明

• 您在創(chuàng)建VPC NAT網(wǎng)關(guān)時(shí)需要選擇VPC，還需要指定VPC內(nèi)的交換機(jī)，為了便于路由配置，建議您使用獨(dú)立的交換機(jī)供VPC NAT網(wǎng)關(guān)使用。

• NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址轉(zhuǎn)換的IP地址。VPC NAT網(wǎng)關(guān)創(chuàng)建成功后，系統(tǒng)會(huì)使用VPC NAT網(wǎng)關(guān)所在交換機(jī)的網(wǎng)段作為默認(rèn)NAT IP地址段，使用默認(rèn)NAT IP地址段中的一個(gè)IP地址作為默認(rèn)NAT IP地址。您可以在默認(rèn)地址段中添加NAT IP地址，也可以新建地址段并添加NAT IP地址。關(guān)于如何使用NAT IP地址段配置路由，請參見配置路由。

• 新建的NAT IP地址段必須滿足以下條件：

  • 屬于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16網(wǎng)段及其子網(wǎng)。

  • 支持的子網(wǎng)掩碼位數(shù)范圍為16至32位。

  • 不能與VPC NAT網(wǎng)關(guān)所屬VPC的私網(wǎng)網(wǎng)段重疊。如果您需要將私網(wǎng)地址轉(zhuǎn)換為VPC私網(wǎng)網(wǎng)段內(nèi)的其他地址，請?jiān)趯?yīng)的VPC私網(wǎng)網(wǎng)段內(nèi)創(chuàng)建交換機(jī)，然后在該交換機(jī)中創(chuàng)建新的VPC NAT網(wǎng)關(guān)提供私網(wǎng)地址轉(zhuǎn)換服務(wù)。

  • 支持使用VPC NAT網(wǎng)關(guān)所屬VPC的用戶網(wǎng)段作為NAT IP地址段。關(guān)于用戶網(wǎng)段的更多信息，請參見什么是用戶網(wǎng)段？。

• VPC NAT網(wǎng)關(guān)默認(rèn)提供的流量處理能力是5 Gbps，可根據(jù)業(yè)務(wù)變化自動(dòng)彈性至15 Gbps，如果需要更大的流量處理能力、新建鏈接速率和并發(fā)連接數(shù)，請聯(lián)系客戶經(jīng)理申請。

  指標(biāo)	新建連接速率	并發(fā)連接數(shù)	處理流量
  默認(rèn)指標(biāo)	10萬	200萬	5 Gbps，可自動(dòng)彈性至15 Gbps

  涉及以上指標(biāo)的含義如下：

  • 新建連接速率：每秒處理的新建連接數(shù)量。
  • 并發(fā)連接數(shù)：每分鐘內(nèi)并發(fā)連接的數(shù)量。
  • 處理流量：每小時(shí)的總處理流量（包括入流量和出流量）。

使用限制

實(shí)例限制

SNAT限制

DNAT限制

相關(guān)產(chǎn)品

• 什么是專有網(wǎng)絡(luò)

• 什么是云企業(yè)網(wǎng)