阿里云发布增强型公网NAT网关,增强型公网NAT网关在普通型NAT网关的技术架构上做了升级,具有更优的弹性和更强的稳定性,帮助您更好地管理公网访问流量。本文中出现的增强型NAT网关均指增强型公网NAT网关。

增强型NAT网关简介

增强型NAT网关与普通型NAT网关都支持DNAT(提供公网服务)和SNAT(访问公网服务)等基础功能。增强型NAT网关在普通型NAT网关的基础上新增了部分功能。
  • 更加丰富的监控指标

    增强型NAT网关支持查看22个监控指标,可以实时监控NAT网关实例的运行情况,保证业务的稳定。更多信息,请参见公网NAT网关监控与运维

  • 同VPC多NAT网关

    同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。

    您也可以在不同的NAT网关上指定相同的SNAT(访问公网服务)或DNAT(提供公网服务)条目,然后通过配置路由来指定流量的网关出口。

    注意
    • 新申请的增强型NAT网关如果要接管普通型NAT网关的流量,需要重新配置路由,在配置过程中会导致业务闪断,请注意在业务低峰时间做切换。
    • 当您在增强型NAT实例上同时创建了SNAT和DNAT,VPC内的ECS实例通过该增强型NAT实例的SNAT能力去访问同NAT实例内的DNAT服务时无法连通。如果您需要ECS实例去访问同一个VPC内的DNAT服务,建议您新建一个增强型NAT网关,然后将DNAT和SNAT分别创建在不同的NAT网关实例上。
  • 具有较强的突发性能(按使用量计费的NAT网关)
    规格 最大连接数 最大新建规格 吞吐量
    默认规格 200万 10万 5 Gbps
    提交工单最大可提升的额度 1000万 100万 100 Gbps

对比增强型与普通型NAT网关

增强型与普通型NAT网关在功能和使用限制上有共同点,但也存在差异,具体如下:

表 1. 功能对比
功能项 增强型公网NAT网关 普通型公网NAT网关 相关文档
同VPC多公网NAT网关 支持 不支持 同VPC内多NAT网关部署方案
公网NAT网关关联交换机 支持 不支持
按使用量计费 支持 不支持 按使用量计费
按小时的计费周期 支持 不支持 按使用量计费
包年包月计费 支持 支持 包年包月
处理TCP、UDP和ICMP分片包 支持 不支持
监控指标 22个 4个 公网NAT网关监控与运维
网关流量监控(TOP ECS) 支持 不支持 查看网关流量监控
公网NAT网关绑定多EIP 支持 支持 绑定EIP
SNAT功能 支持 支持 创建公网NAT网关SNAT条目实现访问公网服务
一个SNAT列表创建多条SNAT条目 支持 支持
一个SNAT列表绑定多个EIP 支持 支持
DNAT功能 支持 支持 创建公网NAT网关DNAT条目提供公网服务
DNAT支持端口映射 支持 支持
DNAT支持IP映射 支持 支持
ECS实例通过SNAT访问同一个公网NAT网关实例上的DNAT服务 不支持 支持
一个公网IP是否支持同时用于SNAT表和DNAT表 支持 不支持
表 2. 限制对比
限制项 增强型公网NAT网关 普通型公网NAT网关
一个VPC支持创建的公网NAT网关的数量 5个(可提交工单提升配额) 1个(无法调整)
一个公网NAT网关支持添加的DNAT条目的数量 100个(可自助提升配额。具体操作,请参见管理配额 100个(可自助提升配额。具体操作,请参见管理配额
一个公网NAT网关支持添加的SNAT条目的数量 40个(可自助提升配额。具体操作,请参见管理配额 40个(可自助提升配额。具体操作,请参见管理配额
一个SNAT条目支持关联的公网IP的数量 64个(无法调整) 64个(无法调整)
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建公网NAT网关 支持 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建公网NAT网关)
交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制)
一个公网NAT网关支持绑定的EIP的数量 20个(可自助提升配额。具体操作,请参见管理配额 20个(可自助提升配额。具体操作,请参见管理配额
一个公网NAT网关实例的最大带宽限制 5 Gbps(如果绑定的EIP或者共享带宽的总带宽大于5 Gbps,请提交工单提升配额) 公网NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制。

例如:一个公网NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500 Mbps的按带宽计费EIP,则该公网NAT网关的带宽限制为5*200 Mbps+2*500 Mbps=2000 Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000 Mbps,则公网NAT网关的带宽限制为1000 Mbps。

一个EIP的最大并发数为55000
共享带宽中的单个EIP的峰值限制为200 Mbps
NAT带宽包用户不能绑定EIP
变配公网NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1 Gbps带宽峰值变配到大于1 Gbps带宽峰值或大于1 Gbps带宽峰值变配到小于1 Gbps带宽峰值)
存量的SNAT条目中减少IP数量导致业务闪断
存量的SNAT条目中增加IP数量导致业务闪断
ECS实例拥有多个ENI,且其中有ENI绑定了EIP,当访问ECS实例的公网流量从其中一个ENI流入,从不同的ENI流出时,公网流量是否能够正常访问ECS实例 否(请您在升级到增强型公网NAT网关前,调整ECS实例内的路由配置,确保从某一个ENI进入ECS实例的公网流量从同一个ENI流出,具体操作,请参见配置网卡路由

使用流程

增强型NAT网关的使用流程与普通型NAT网关的使用流程一致,但在创建NAT网关时需要选择增强型NAT网关,并指定增强型NAT网关要关联的VPC和交换机。增强型NAT网关创建成功后,系统会为增强型NAT网关分配一个交换机内的空闲私网IP地址。
说明 如果您使用RAM用户创建增强型NAT网关,请先使用阿里云账号进行授权
创建增强型NAT网关
增强型NAT网关的使用流程如下:NAT2.0流程