VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。

产品功能

VPC NAT网关支持SNAT和DNAT功能,功能说明如下:
功能 说明 相关文档
SNAT功能 通过NAT IP地址为VPC内的ECS实例提供访问外部私有网络代理服务。 创建和管理VPC NAT网关的SNAT条目
DNAT功能 通过将NAT IP地址和端口映射转换为VPC内ECS实例的IP和端口,使ECS实例对外提供私网访问服务。 创建和管理VPC NAT网关的DNAT条目

性能规格

VPC NAT网关具有较强的突发性能,并可通过工单提升更大性能。

规格 最大连接数 最大新建规格 吞吐量
默认规格 200万 10万 5 Gbps,可自动弹性至15 Gbps
提交工单最大可提升的额度 1000万 100万 100 Gbps

应用场景

  • 混合云使用指定地址互访场景
    随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。混合云互访
  • VPC互访地址冲突
    由于早期网络规划单一或后期的业务合并,云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC互访。地址冲突

使用建议

  • 您在创建VPC NAT网关时需要选择VPC,还需要指定VPC内的交换机,为了便于路由配置,建议您使用独立的交换机供VPC NAT网关使用。
  • NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址转换的IP地址。VPC NAT网关创建成功后,系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段,使用默认NAT IP地址段中的一个IP地址作为默认NAT IP地址。您可以在默认地址段中添加NAT IP地址,也可以新建地址段并添加NAT IP地址。关于如何使用NAT IP地址段配置路由,请参见配置路由

使用限制

资源 默认限制 提升配额
实例限制
一个VPC支持创建的VPC NAT网关的数量 5个
您可以通过以下任意方式自助提升配额:
一个VPC NAT网关支持NAT IP地址段的数量 50个(包含默认地址段) 无法提升配额。
一个NAT IP地址段中支持的NAT IP地址数量 50个
SNAT限制
一个VPC NAT网关支持创建SNAT条目的数量 40个
您可以通过以下任意方式自助提升配额:
一个SNAT条目支持关联的NAT IP地址数量 1个 无法提升配额。
DNAT限制
一个VPC NAT网关支持创建的DNAT条目的数量 100个
您可以通过以下任意方式自助提升配额:

相关产品