VPC NAT网关能够为VPC内的ECS实例提供私网地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地数据中心IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。

产品功能

VPC NAT网关支持SNAT和DNAT功能,功能说明如下:
功能 说明 相关文档
SNAT功能 通过NAT IP地址为VPC内的ECS实例提供访问外部私有网络代理服务。 创建和管理VPC NAT网关的SNAT条目
DNAT功能 通过将NAT IP地址和端口映射转换为VPC内ECS实例的IP和端口,使ECS实例对外提供私网访问服务。 创建和管理VPC NAT网关的DNAT条目

性能规格

VPC NAT网关具有较强的突发性能,并可通过工单提升更大性能。

规格 最大连接数 最大新建规格 吞吐量
默认规格 200万 10万 5 Gbps,可自动弹性至15 Gbps
提交工单最大可提升的额度 1000万 100万 100 Gbps

应用场景

  • 混合云使用指定地址互访场景
    随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。混合云互访
  • VPC互访地址冲突
    由于早期网络规划单一或后期的业务合并,云上可能存在需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址。主动访问的业务VPC使用SNAT功能将源地址转换为VPC NAT网关的中转地址,被访问的业务VPC通过DNAT功能使用VPC NAT网关的中转私网地址对外提供私网服务,从而实现地址冲突的两个业务VPC互访。地址冲突

使用建议

  • 您在创建VPC NAT网关时需要选择VPC,还需要指定VPC内的交换机,为了便于路由配置,建议您使用独立的交换机供VPC NAT网关使用。
  • NAT IP地址是在SNAT功能或DNAT功能中用于源或目的地址转换的IP地址。VPC NAT网关创建成功后,系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段,使用默认NAT IP地址段中的一个IP地址作为默认NAT IP地址。您可以在默认地址段中添加NAT IP地址,也可以新建地址段并添加NAT IP地址。关于如何使用NAT IP地址段配置路由,请参见配置路由

使用限制

资源 默认限制 提升配额
实例限制
一个VPC支持创建的VPC NAT网关的数量 5个 提交工单
一个VPC NAT网关支持NAT IP地址段的数量 50个(包含默认地址段) 无法提升配额。
一个NAT IP地址段中支持的NAT IP地址数量 50个
SNAT限制
一个VPC NAT网关支持创建SNAT条目的数量 40个
您可以通过以下任意方式自助提升配额:
一个SNAT条目支持关联的NAT IP地址数量 1个 无法提升配额。
DNAT限制
一个VPC NAT网关支持创建的DNAT条目的数量 100个
您可以通过以下任意方式自助提升配额:

相关产品