當VPC內的云主機需要訪問公網，請求量大時，為了節(jié)省彈性公網IP資源并且避免云主機IP直接暴露在公網上，您可以使用公網NAT網關的SNAT功能。VPC中一個子網對應一條SNAT規(guī)則，一條SNAT規(guī)則可以配置多個彈性公網IP。公網NAT網關為您提供不同規(guī)格的連接數(shù)，根據(jù)業(yè)務規(guī)劃，您可以通過創(chuàng)建多條SNAT規(guī)則，來實現(xiàn)共享彈性公網IP資源。

DNAT功能綁定彈性公網IP，有兩種映射方式（IP映射、端口映射）。可通過端口映射方式，當用戶以指定的協(xié)議和端口訪問該彈性公網IP時，公網NAT網關會將該請求轉發(fā)到目標云主機實例的指定端口上。也可通過IP映射方式，為云主機配置了一個彈性公網IP，任何訪問該彈性公網IP的請求都將轉發(fā)到目標云主機實例上。使多個云主機共享彈性公網IP和帶寬，精確的控制帶寬資源。

用戶云下數(shù)據(jù)中心使用云專線/VPN接入虛擬私有云的用戶，若有大量的服務器需要實現(xiàn)安全，可靠，高速的訪問互聯(lián)網，或者為互聯(lián)網提供服務，可通過公網NAT網關的SNAT功能或DNAT功能來實現(xiàn)。

使用SNAT或DNAT高速訪問互聯(lián)網場景圖如圖所示。

在IT系統(tǒng)中，往往存在綁定的彈性公網IP被攻擊封堵的可能性。如果您想提高系統(tǒng)的高可靠性，可以在配置SNAT規(guī)則時，添加多個彈性公網IP，當其中一個彈性公網IP被攻擊封堵時，可以最大程度保障使用其他彈性公網IP的業(yè)務正常運行。

當SNAT規(guī)則上綁定了多個EIP時，系統(tǒng)會隨機選擇一個彈性公網IP訪問公網。

當單網關性能達到瓶頸，如SNAT支持最大100萬連接不夠使用或最高20Gbit/s帶寬轉換能力無法滿足業(yè)務需求時，推薦使用多網關來橫向擴展容量。

如果您想實現(xiàn)多網關擴容，只需將關聯(lián)了VPC子網的路由表與公網NAT網關實例進行關聯(lián)。

私網NAT網關提供私網地址轉換服務，利用兩個私網NAT網關，配置SNAT、DNAT規(guī)則，可同時將源、目的網段地址轉換為中轉IP，通過使用中轉IP實現(xiàn)兩VPC間互通。私網NAT網關解決了兩個重疊網段虛擬私有云中的云主機互相訪問的問題。

大企業(yè)等機構上云，希望遷移上云保持組網不變，使用私網NAT網關無需對網絡做任何更改即可保持原有方式互通。同時，行業(yè)監(jiān)管部門要求指定地址接入，使用私網NAT網關將各部門的IP地址映射為指定地址接入行業(yè)監(jiān)管部門，滿足企業(yè)安全規(guī)范。