NAT网关帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT、DNAT规则灵活使用网络资源,同时支持关联共享带宽。
完全图形配置SNAT和DNAT业务规则,简单易用
支持百万级并发,满足大规模业务场景需求
跨VPC多实例共享同一个NAT网关,成本更优
无需为VPC内实例购买多个IP地址实现公网能力,多个实例共享NAT网关,并NAT网关可绑定共享带宽
当需要VPC内多个主机实例需要同时访问公网时(比如软件依赖包下载),处于安全性和成本考虑,可以启用NAT网关,配置SNAT业务,VPC内的所有实例通过同一个公网IP地址访问公网,完全避免VPC内的这些主机暴露到公网上,保证安全性
配置简单:无需额外配置路由规则,NAT规则配置后自动生成路由规则
节约成本:1个EIP可供一个VPC内所有资源访问公网使用
安全:SNAT是单方向访问公网的规则,公网无法主动连接VPC内资源
当需要VPC内的主机主动向公网提供业务时,可以利用NAT网关DNAT规则实现。当NAT网关绑定EIP之后,可以通过配置公网IP和私网IP的映射、公网端口和私网端口映射实现业务提供。同时可以达到多个实例共享同一个IP地址,同时对外提供业务的目的
节约成本:使用同一EIP的不同端口做映射,节约IP资源
安全:DNAT是单方向由公网访问VPC内资源的规则,VPC内资源无法主动连接公网