阿里云发布VPC NAT网关,VPC NAT网关通过自定义SNAT、DNAT规则转换私网地址到特定的私网地址,适用于混合云使用指定地址互访、VPC互访地址冲突等场景。
VPC NAT网关简介
VPC NAT网关能够为VPC内的ECS实例提供网络地址转换服务,使多个ECS实例可以通过中转私网地址(即NAT IP地址)访问您的本地IDC或其他VPC。ECS实例也可以通过使用VPC NAT网关的中转私网地址对外提供私网访问服务。
您可以登录VPC NAT网关控制台使用VPC NAT网关。
计费模式
VPC NAT网关按使用量计费,更多信息,请参见VPC NAT网关计费。
按使用量计费的VPC NAT网关具有较强的突发性能。
性能指标 | 新建连接速率(CPS) | 吞吐量(包括入流量和出流量) | 并发连接数 | 包处理速率(PPS) |
初始指标 | 2万 | 5 Gbps | 50万 | 80万 |
弹性上限 | 10万 | 15 Gbps | 200万 | 250万 |
在实际业务场景中,NAT网关的性能受到实例包长、连接类型(长连接或短连接)、网络架构等多种因素的影响。因此,实例的实际性能表现可能存在偏差。建议您结合自身业务特点,提前进行压力测试以评估实例性能,并合理配置监控项,以确保业务的平稳运行。
当NAT网关的性能超过最大指标时,业务访问将面临丢包风险,这将对业务的访问产生影响。
DNAT条目所产生的流量同样受到最大并发连接数的限制。
使用流程
选择需要私网地址转换的地域和VPC。
选择需要私网地址转换的交换机,该交换机必须与使用VPC NAT网关的ECS实例所在交换机不同。为了便于配置路由,建议VPC NAT网关使用独立的交换机。
配置路由:
新增自定义路由表并绑定至VPC NAT网关所属的交换机,然后在该路由表中添加指向最终目的地址的自定义路由条目。
在系统路由表中添加指向VPC NAT网关的自定义路由条目。
配置SNAT条目或DNAT条目:
根据您的需求创建新的NAT IP地址或者使用默认的NAT IP地址。
按照VPC粒度、交换机粒度、ECS实例粒度或自定义地址段配置SNAT条目或指定私网地址配置DNAT条目对外提供私网访问服务。