尊敬的阿里云用户:

为防护私网IP访问公网的流量,降低私网IP对外暴露的风险及回溯私网访问公网流量,阿里云云防火墙推出基于服务链技术的NAT防火墙2.0版本(简称SR-NAT防火墙)。

开启NAT防火墙2.0后,私网IP访问公网的流量会先经过NAT防火墙2.0,实现对私网IP访问公网的流量进行访问控制和防护。

与NAT防火墙1.0(安全正向代理)相比较,NAT防火墙2.0通过服务链技术实现,无需切换路由,有效避免了路由切换造成的业务闪断,开启过程业务无感知,实现秒级开启。同时,支持SNAT和DNAT两种策略条目。

NAT防火墙2.0的架构图如下:架构图

支持的地域

目前已发布为地域为华东1(杭州)、可用区为华东1可用区I华东1可用区K并且已提交工单申请的增强型NAT网关实例创建NAT防火墙2.0。

支持的版本

云防火墙企业版和旗舰版支持NAT防火墙功能。

云防火墙企业版默认支持配置2个NAT防火墙实例,旗舰版默认支持配置3个NAT防火墙实例。如果您需要配置更多NAT防火墙,请提交工单申请,或者联系产品钉钉群售后人员。

测试环境要求

NAT防火墙2.0对测试环境有以下要求:
  • 适用NAT网关所在地域为杭州、可用区为华东1可用区I华东1可用区K。同时,请在您的测试环境进行测试。
  • 适用增强型NAT网关,暂不适用普通型NAT网关。
  • 适用云防火墙版本为企业版或旗舰版。

申请方法

您可以通过阿里云云防火墙钉钉群(群号:33081734)或工单,申请试用NAT防火墙2.0及获取测试指导。