NAT网关适用于专有网络(VPC)类型的ECS实例主动访问公网和被公网访问的场景。

搭建访问公网服务的SNAT网关

您可以创建NAT网关,并为NAT网关绑定弹性公网IP(EIP),然后通过NAT网关的SNAT功能,实现VPC内的多个ECS实例共享EIP上网,节省公网IP资源。具体操作,请参见使用SNAT功能实现ECS实例访问互联网

您也可以为NAT网关绑定多个EIP,绑定成功后,ECS实例会随机通过SNAT地址池中的EIP访问公网。当其中一个EIP被攻击时,ECS实例可以随机使用其他EIP访问公网,最大程度保障业务的正常运行。避免出现在单EIP场景下,EIP故障导致的全业务中断。
说明 为NAT网关绑定多个EIP前,请确保EIP已经加入到同一个共享带宽中。具体操作,请参见加入共享带宽
搭建高可用的SNAT网关

搭建提供公网服务的DNAT网关

您可以创建NAT网关,并为NAT网关绑定EIP,然后配置NAT网关的DNAT功能。配置成功后,VPC内的ECS实例可以通过端口映射或IP映射面向公网提供服务。具体操作,请参见使用DNAT功能实现ECS实例面向互联网提供服务
说明 端口映射和IP映射的说明如下:
  • 端口映射:NAT网关会将以指定协议和端口访问EIP的请求转发到目标ECS实例的指定协议和端口上。
  • IP映射:NAT网关会将所有访问EIP的请求都转发到目标ECS实例上。
搭建提供公网服务的DNAT网关

共享公网带宽

如果部署在ECS实例的应用需要面向公网提供服务,您需要为该应用购买公网带宽。为了应对业务流量可能发生的变化,在购买公网带宽时需要考虑一定的冗余。当同时存在多个需要面向公网提供服务的应用时,为每个应用购买冗余带宽会造成资源和成本的浪费。

您可以创建NAT网关,并为NAT网关绑定EIP,然后将绑定到NAT网关的EIP加入到同一共享带宽中,不仅可以帮助您统一管理和监控公网流量,还可以帮助您降低公网带宽使用成本。共享公网带宽