边缘NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力,可以帮助您更好地管理公网访问流量。
背景信息
NAT网关的网络拓扑如下图所示。您可以选用NAT网关,满足您以下业务场景需求:
如果您部署在边缘云上的业务只希望主动访问公网上的业务,而不希望边缘云上的业务直接暴露在公网上从而有被攻击的风险,您可以选用边缘NAT网关为业务提供安全防护能力。
如果您将业务部署在多个边缘云ENS实例上,想通过统一的公网地址对外提供服务,可以通过边缘NAT网关实现对外公网服务地址的配置。
如果您有大量访问公网的机器,您可以通过边缘NAT网关统一公网出口,管理访问公网的流量。
应用场景
搭建访问公网服务的SNAT网关
您可以创建边缘NAT网关,并为其绑定EIP,然后通过边缘NAT网关的SNAT功能,实现VPC内的多个ENS实例共享EIP上网,节省公网IP资源。
您也可以为边缘NAT网关绑定多个EIP,绑定成功后,ENS实例会随机通过SNAT地址池中的EIP访问公网。当其中一个EIP被攻击时,ENS实例可以使用其它EIP访问公网,最大程度保障业务的正常运行。避免出现在单EIP场景下,EIP故障导致的全业务中断。
搭建提供公网服务的DNAT网关
您可以创建边缘NAT网关,并为其绑定EIP,然后配置边缘NAT网关的DNAT功能。配置成功后,VPC内的ENS实例可以通过端口映射面向公网提供服务。
端口映射:边缘NAT网关会将以指定协议和端口访问EIP的请求转发到目标ENS实例的指定协议和端口上。
计费说明
边缘NAT网关目前免费。后续会对边缘NAT网关功能收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。
文档内容是否对您有帮助?