NAT 网关(NAT Gateway)是阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,提升网络安全性。
产品类型
公网 NAT 网关 - 公网访问
公网 NAT 网关可以将 VPC 内的私网 IPv4 地址转换为 EIP,实现多服务器共享EIP访问公网。
服务器访问公网 使用公网 NAT 网关的 SNAT 功能,可实现多个 ECS 实例共享 EIP 访问公网,节省成本的同时提升安全性。  | 多 VPC 共用 NAT 访问公网 使用 VPC 对等连接或云企业网 CEN 实现 VPC 互连,可实现多个 VPC 共用公网 NAT 网关访问公网。  |
VPC NAT 网关 - 私网访问
VPC NAT 网关可以将 VPC 内的私网 IPv4 地址转换为 NAT IP,解决地址冲突网络的互访或满足使用指定地址访问的诉求。
私网冲突解决 网段重叠的 VPC 无法互连,可以使用 VPC NAT 网关对冲突的私网地址进行转换。  |
指定地址访问 金融证券等受监管行业,云上业务使用 VPC NAT 网关,确保通过固定的、指定的私网IP地址访问本地IDC。  |
性能与高可用
自动弹性
性能指标 | 新建连接速率(CPS) | 吞吐量(包括入流量和出流量) | 并发连接数 | 包处理速率(PPS) |
初始指标 | 2万 | 5 Gbps | 50万 | 80万 |
弹性上限 | 10万 | 15 Gbps | 200万 | 250万 |
当NAT网关的性能超过最大指标时,业务访问将面临丢包风险。如需更高性能,请联系商务经理进行申请。
在实际业务场景中,NAT网关的性能受到实例包长(网络数据包的平均大小)、连接类型(长连接或短连接)、网络架构等多种因素的影响。因此,实例的实际性能表现可能存在偏差。建议您结合自身业务特点,提前进行压力测试以评估实例性能,并合理配置监控项,以确保业务的平稳运行。
主备高可用
NAT 网关提供主备可用区容灾,备可用区由阿里云选择。但主备切换过程中,可能存在最长 10 分钟的切换中断。对于无法接受此中断的业务,应在不同可用区部署多个 NAT 网关,并在业务层面实现流量调度和故障切换。