文档

什么是边缘NAT网关

更新时间:

边缘NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力,可以帮助您更好地管理公网访问流量。

背景信息

NAT网关的网络拓扑如下图所示。您可以选用NAT网关,满足您以下业务场景需求:

  • 如果您部署在边缘云上的业务只希望主动访问公网上的业务,而不希望边缘云上的业务直接暴露在公网上从而有被攻击的风险,您可以选用边缘NAT网关为业务提供安全防护能力。

  • 如果您将业务部署在多个边缘云ENS实例上,想通过统一的公网地址对外提供服务,可以通过边缘NAT网关实现对外公网服务地址的配置。

  • 如果您有大量访问公网的机器,您可以通过边缘NAT网关统一公网出口,管理访问公网的流量。

image

应用场景

搭建访问公网服务的SNAT网关

您可以创建边缘NAT网关,并为其绑定EIP,然后通过边缘NAT网关的SNAT功能,实现VPC内的多个ENS实例共享EIP上网,节省公网IP资源。

您也可以为边缘NAT网关绑定多个EIP,绑定成功后,ENS实例会随机通过SNAT地址池中的EIP访问公网。当其中一个EIP被攻击时,ENS实例可以使用其它EIP访问公网,最大程度保障业务的正常运行。避免出现在单EIP场景下,EIP故障导致的全业务中断。

image

搭建提供公网服务的DNAT网关

您可以创建边缘NAT网关,并为其绑定EIP,然后配置边缘NAT网关的DNAT功能。配置成功后,VPC内的ENS实例可以通过端口映射面向公网提供服务。

端口映射:边缘NAT网关会将以指定协议和端口访问EIP的请求转发到目标ENS实例的指定协议和端口上。

image

计费说明

边缘NAT网关目前免费。后续会对边缘NAT网关功能收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。

  • 本页导读 (1)
文档反馈