华为云NAT网关笔记

本文将讲解NAT网关 的定义、优势、以及运用场景。

1、定义

NAT网关(NAT Gateway)能够为VPC内的计算实例提供网络地址转换服务，使多个计算实例共享弹性IP访问Internet。NAT网关可分为公网NAT网关和私网NAT网关。

 

 

 

 

• 公网NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。

• 私网NAT网关能够为虚拟私有云内的云主机提供网络地址转换服务，使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云。同时，也支持云主机面向私网提供服务。

 

 2.NAT网关的优势

 

NAT网关的优势:

• 灵活部署:

NAT网关支持跨可用区部署，可用性高，单个可用区的故障不会影响NAT网关的业务连续性。NAT网关的规格、公网IP均可随时调整。

• 多样易用:

对NAT网关进行简单配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠

• 降低成本:

当用户的私有IP地址通过NAT网关发送数据，或者应用面向互联网提供服务时，NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源，多个云主机共享使用弹性公网IP，有效降低成本。

4.应用场景

 1.使用SNAT访问公网(公网NAT)

 场景描述:当VPC内的云主机需要访问公网，请求量大时，为了节省弹性公网IP资源并目避免云主机IP直接暴露在公网上，

NAT网关可以为用户提供不同规格的连接数。根据业务规划，用户可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

 

2.用DNAT为云主机面向公网提供服务(公网NAT)

 　　①DNAT功能绑定弹性公网IP，可通过端口映射方式，NAT网关会将以指定的协议和端口访问该弹

　性公网IP的请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一

　个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽，精确地控制带宽资源。

　　②一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。

3.企业网络统一管理(私网NAT)

 场景描述:如公司总部要求所有分公司、部门将各自的地址映射为符合企业安全规范的统一地址段进行互通，

用户可使用私网NAT，使企业上云后无需对网络做任何更改即可保持原有方式互通。

 

 详细特性清单

 

参考：https://mp.weixin.qq.com/s/jlBi_C6N2F5JU0pSh8p2zQ