NAT網關

NAT網關分為公網NAT網關和私網NAT網關

公網NAT網關

公網NAT網關（Public NAT Gateway）能夠為虛擬私有云內的云主機（彈性云服務器云主機、裸金屬服務器物理機）或者通過云專線/VPN接入虛擬私有云的本地數(shù)據(jù)中心的服務器，提供最高20Gbit/s能力的網絡地址轉換服務，使多個云主機可以共享彈性公網IP訪問Internet或使云主機提供互聯(lián)網服務。

公網NAT網關分為SNAT和DNAT兩個功能。

①SNAT功能通過綁定彈性公網IP，實現(xiàn)私有IP向公有IP的轉換，可實現(xiàn)VPC內跨可用區(qū)的多個云主機共享彈性公網IP，安全，高效的訪問互聯(lián)網。

②DNAT功能綁定彈性公網IP，可通過IP映射或端口映射兩種方式，實現(xiàn)VPC內跨可用區(qū)的多個云主機共享彈性公網IP，為互聯(lián)網提供服務。

私網NAT網關

私網NAT網關（Private NAT Gateway），能夠為虛擬私有云內的云主機（彈性云服務器、裸金屬服務器）提供私網地址轉換服務。您可以在私網NAT網關上配置SNAT、DNAT規(guī)則，可將源、目的網段地址轉換為中轉IP，通過使用中轉IP實現(xiàn)VPC內的云主機與其他VPC、云下IDC互訪。

私網NAT網關分為SNAT和DNAT兩個功能：

①SNAT功能通過綁定中轉IP，可實現(xiàn)VPC內跨可用區(qū)的多個云主機共享中轉IP，訪問外部數(shù)據(jù)中心或其他VPC。

②DNAT功能通過綁定中轉IP，可實現(xiàn)IP映射或端口映射，使VPC內跨可用區(qū)的多個云主機共享中轉IP，為外部私網提供服務。

NAT網關優(yōu)勢

高性能

提供多種實例規(guī)格，最高支持百萬級會話連接，滿足各類大規(guī)模場景。

安全性

多個云主機共享EIP，避免暴露主機EIP在公網上。

靈活部署

NAT網關是VPC與Internet、與私網之間的窗口，支持跨子網部署和跨AZ部署，VPC內云主機可共享EIP訪問Internet或共享私網IP訪問IDC及其他VPC。

簡易管理

使用私網NAT，可保持網段不變、IP不變與線下IDC進行三層網絡互通。

降低成本

多個云主機共享使用EIP，有效降低成本。

NAT網關相關文檔

NAT網關-應用場景

當VPC內的云主機需要訪問公網，請求量大時，為了節(jié)省彈性公網IP資源并且避免云主機IP直接暴露在公網上，您可以使用公網NAT網關的SNAT功能。

當VPC內的云主機需要訪問公網，請求量大時，為了節(jié)省彈性公網IP資源并且避免云主機IP直接暴露在公網上，您可以使用公網NAT網關的SNAT功能。

了解詳情
NAT網關-產品規(guī)格

NAT網關的規(guī)格指公網NAT網關與私網NAT網關支持的SNAT最大連接數(shù)。

NAT網關的規(guī)格指公網NAT網關與私網NAT網關支持的SNAT最大連接數(shù)。

了解詳情
NAT網關-與其它服務的關系

介紹與云專線、虛擬專業(yè)網絡、彈性云服務器、虛擬私有云、彈性公網IP、云監(jiān)控、統(tǒng)一身份認證服務、云審計服務等的關系。

介紹與云專線、虛擬專業(yè)網絡、彈性云服務器、虛擬私有云、彈性公網IP、云監(jiān)控、統(tǒng)一身份認證服務、云審計服務等的關系。

了解詳情

NAT網關-敏感操作保護

只有管理員可以設置敏感操作，普通IAM用戶只有查看權限，不能對其進行設置，如需修改，請聯(lián)系管理員為您操作或添加權限。
說明：聯(lián)邦用戶在執(zhí)行敏感操作時，不需要進行身份驗證。

只有管理員可以設置敏感操作，普通IAM用戶只有查看權限，不能對其進行設置，如需修改，請聯(lián)系管理員為您操作或添加權限。
說明：聯(lián)邦用戶在執(zhí)行敏感操作時，不需要進行身份驗證。

了解詳情
NAT網關-約束與限制

對于新建公網NAT網關實例，系統(tǒng)不會在后臺下發(fā)默認路由，需要您在對應路由表中添加公網NAT網關的路由。私網NAT網關目前在“華東-上海二”、“西南-貴陽一”、“中國-香港”、“拉美-圣保羅一”、“非洲-約翰內斯堡”限時免費。

對于新建公網NAT網關實例，系統(tǒng)不會在后臺下發(fā)默認路由，需要您在對應路由表中添加公網NAT網關的路由。私網NAT網關目前在“華東-上海二”、“西南-貴陽一”、“中國-香港”、“拉美-圣保羅一”、“非洲-約翰內斯堡”限時免費。

了解詳情
NAT網關-權限管理

如果您需要對華為云上購買的NAT網關（NAT Gateway）資源，給企業(yè)中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，您可以使用統(tǒng)一身份認證服務進行精細的權限管理。

如果您需要對華為云上購買的NAT網關（NAT Gateway）資源，給企業(yè)中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，您可以使用統(tǒng)一身份認證服務進行精細的權限管理。

了解詳情

NAT網關怎么設置幫助視頻

NAT網關服務介紹