尊敬的阿里云用户:
为防护私网IP访问公网的流量,降低私网IP对外暴露的风险及回溯私网访问公网流量,阿里云云防火墙推出基于服务链技术的NAT防火墙2.0版本(简称SR-NAT防火墙)。
开启NAT防火墙2.0后,私网IP访问公网的流量会先经过NAT防火墙2.0,实现对私网IP访问公网的流量进行访问控制和防护。
与NAT防火墙1.0(安全正向代理)相比较,NAT防火墙2.0通过服务链技术实现,无需切换路由,有效避免了路由切换造成的业务闪断,开启过程业务无感知,实现秒级开启。同时,支持SNAT和DNAT两种策略条目。
NAT防火墙2.0的架构图如下:
支持的地域
目前已发布为地域为华东1(杭州)、可用区为华东1可用区I或华东1可用区K并且已提交工单申请的增强型NAT网关实例创建NAT防火墙2.0。
支持的版本
云防火墙企业版和旗舰版支持NAT防火墙功能。
云防火墙企业版默认支持配置2个NAT防火墙实例,旗舰版默认支持配置3个NAT防火墙实例。如果您需要配置更多NAT防火墙,请提交工单申请,或者联系产品钉钉群售后人员。
测试环境要求
NAT防火墙2.0对测试环境有以下要求:
- 适用NAT网关所在地域为杭州、可用区为华东1可用区I或华东1可用区K。同时,请在您的测试环境进行测试。
- 适用增强型NAT网关,暂不适用普通型NAT网关。
- 适用云防火墙版本为企业版或旗舰版。
申请方法
您可以通过阿里云云防火墙钉钉群(群号:33081734)或工单,申请试用NAT防火墙2.0及获取测试指导。