NAT 网关(NAT Gateway)是一款企业级的 VPC 公网网关,提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。

1、主要的功能如下:

SNAT转发:当云上的业务需要访问公网上的服务的时候,可以创建一个NAT网关,通过配置SNAT规则来控制允许放行哪些机器可通过NAT网关访问公网上的服务,当前NAT网关允许放行的访问控制支持交换机和ECS的粒度;

DNAT转发:当VPC内的业务需要对公网提供服务的时候,可以通过DNAT方式实现,可以在设置DNAT规则以便使公网上的业务来访问VPC内的服务,当前NAT网关的DNAT规则支持指定固定端口提供公网服务和指定任意端口提供公网访问服务;

2、NAT网关的主要特点如下:

安全性:通过NAT网关的SNAT能力访问公网的场景中,用户ECS只能主动从NAT网关出公网访问,通过公网是无法直接访问VPC内的ECS,另外,用户可以通过NAT网关提供的SNAT规则配置能力,选择ECS粒度或者交换机粒度的规则来指定特别的ECS来访问公网,控制NAT网关的出口公网访问源;

高可用:在公有云的业务部署架构中,用户非常关心基础组件的高可用能力,因为一旦单AZ出现故障,如果基础组件没有高可用的能力,对业务来说将有严重的影响。NAT网关在部署架构中采用的是双可用区的部署架构,所以当单可用区出现故障之后,NAT网关可以实现快速的业务切换能力,保障用户业务的连续性。同时,NAT网关采用多机部署的方式,单台机器的故障不会影响业务;

易用性: NAT网关采用即开通即用的设计原理,在考虑公网出口安全的前提上最大限度的简化用户的操作,用户可以在官网控制台或者openapi的方式方便的开启VPC网络的NAT能力,以使VPC内的ECS获取高效的公网访问能力,同时NAT网关也提供一系列便捷的操作以支持用户的配置,比如:NAT网关和EIP的组合购买、控制台的操作配置指引等;

高性能: NAT网关作为一款公网出口的产品,提供超高的产品性能也是用户的基本诉求,NAT网关已经多年连续在双十一、春节红包活动中经受高流量、高并发的考验。除了提供千万级别的并发连接能力之外,用户也可通过NAT pool的方式,来横向扩容针对于同一个公网目的地址的并发能力,众所周知,在传统网络访问中,针对于一个固定目的地址的访问,如果源ip固定,那TCP的连接中最多只有6w左右的并发,针对此问题,阿里云NAT网关开发了NAT pool的能力,在目的地址固定的场景中可以横向扩容源IP地址,以此来增加并发的数量;