當(dāng)VPC內(nèi)的云主機(jī)需要訪問(wèn)公網(wǎng)，請(qǐng)求量大時(shí)，為了節(jié)省彈性公網(wǎng)IP資源并且避免云主機(jī)IP直接暴露在公網(wǎng)上，您可以使用公網(wǎng)NAT網(wǎng)關(guān)的SNAT功能。VPC中一個(gè)子網(wǎng)對(duì)應(yīng)一條SNAT規(guī)則，一條SNAT規(guī)則可以配置多個(gè)彈性公網(wǎng)IP。公網(wǎng)NAT網(wǎng)關(guān)為您提供不同規(guī)格的連接數(shù)，根據(jù)業(yè)務(wù)規(guī)劃，您可以通過(guò)創(chuàng)建多條SNAT規(guī)則，來(lái)實(shí)現(xiàn)共享彈性公網(wǎng)IP資源。

DNAT功能綁定彈性公網(wǎng)IP，有兩種映射方式（IP映射、端口映射）?？赏ㄟ^(guò)端口映射方式，當(dāng)用戶以指定的協(xié)議和端口訪問(wèn)該彈性公網(wǎng)IP時(shí)，公網(wǎng)NAT網(wǎng)關(guān)會(huì)將該請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)云主機(jī)實(shí)例的指定端口上。也可通過(guò)IP映射方式，為云主機(jī)配置了一個(gè)彈性公網(wǎng)IP，任何訪問(wèn)該彈性公網(wǎng)IP的請(qǐng)求都將轉(zhuǎn)發(fā)到目標(biāo)云主機(jī)實(shí)例上。使多個(gè)云主機(jī)共享彈性公網(wǎng)IP和帶寬，精確的控制帶寬資源。

用戶云下數(shù)據(jù)中心使用云專線/VPN接入虛擬私有云的用戶，若有大量的服務(wù)器需要實(shí)現(xiàn)安全，可靠，高速的訪問(wèn)互聯(lián)網(wǎng)，或者為互聯(lián)網(wǎng)提供服務(wù)，可通過(guò)公網(wǎng)NAT網(wǎng)關(guān)的SNAT功能或DNAT功能來(lái)實(shí)現(xiàn)。

使用SNAT或DNAT高速訪問(wèn)互聯(lián)網(wǎng)場(chǎng)景圖如圖所示。

在IT系統(tǒng)中，往往存在綁定的彈性公網(wǎng)IP被攻擊封堵的可能性。如果您想提高系統(tǒng)的高可靠性，可以在配置SNAT規(guī)則時(shí)，添加多個(gè)彈性公網(wǎng)IP，當(dāng)其中一個(gè)彈性公網(wǎng)IP被攻擊封堵時(shí)，可以最大程度保障使用其他彈性公網(wǎng)IP的業(yè)務(wù)正常運(yùn)行。

當(dāng)SNAT規(guī)則上綁定了多個(gè)EIP時(shí)，系統(tǒng)會(huì)隨機(jī)選擇一個(gè)彈性公網(wǎng)IP訪問(wèn)公網(wǎng)。

當(dāng)單網(wǎng)關(guān)性能達(dá)到瓶頸，如SNAT支持最大100萬(wàn)連接不夠使用或最高20Gbit/s帶寬轉(zhuǎn)換能力無(wú)法滿足業(yè)務(wù)需求時(shí)，推薦使用多網(wǎng)關(guān)來(lái)橫向擴(kuò)展容量。

如果您想實(shí)現(xiàn)多網(wǎng)關(guān)擴(kuò)容，只需將關(guān)聯(lián)了VPC子網(wǎng)的路由表與公網(wǎng)NAT網(wǎng)關(guān)實(shí)例進(jìn)行關(guān)聯(lián)。

私網(wǎng)NAT網(wǎng)關(guān)提供私網(wǎng)地址轉(zhuǎn)換服務(wù)，利用兩個(gè)私網(wǎng)NAT網(wǎng)關(guān)，配置SNAT、DNAT規(guī)則，可同時(shí)將源、目的網(wǎng)段地址轉(zhuǎn)換為中轉(zhuǎn)IP，通過(guò)使用中轉(zhuǎn)IP實(shí)現(xiàn)兩VPC間互通。私網(wǎng)NAT網(wǎng)關(guān)解決了兩個(gè)重疊網(wǎng)段虛擬私有云中的云主機(jī)互相訪問(wèn)的問(wèn)題。

大企業(yè)等機(jī)構(gòu)上云，希望遷移上云保持組網(wǎng)不變，使用私網(wǎng)NAT網(wǎng)關(guān)無(wú)需對(duì)網(wǎng)絡(luò)做任何更改即可保持原有方式互通。同時(shí)，行業(yè)監(jiān)管部門要求指定地址接入，使用私網(wǎng)NAT網(wǎng)關(guān)將各部門的IP地址映射為指定地址接入行業(yè)監(jiān)管部門，滿足企業(yè)安全規(guī)范。