产品定义
NAT网关(NAT Gateway)是一种支持 IP 地址转换的网络云服务,能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换(Network Address Translation),分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口,保护私有网络信息不直接对公网暴露。
相关概念
公网IP地址
即互联网协议地址,是互联网上可以被路由的地址。云上资源如果要对外提供服务,需要对外发布云上资源对应的公网IP信息。
NAT(网络地址转换)
VPC内的云上资源分配的是私网IP,在互联网上私网IP不可被路由。如果VPC内的云上资源要与互联网互通或对互联网提供服务,则需要将云上资源的私网IP转换成可被路由的公网IP,并对外进行发布。
DNAT(目的地址转换)
定义:通过IP映射或端口映射,将IP报文中的目的地址进行转换。
将NAT网关绑定弹性IP、使能DNAT,则可以实现VPC内多个云主机资源共享弹性IP对外提供服务。
SNAT(源地址转换)
定义:将IP报文的源地址、源端口进行转换。
将NAT网关绑定弹性IP、使能SNAT,将云主机的私网IP转换成公网IP,可以使VPC内没有公网IP的资源可以直接访问公网,实现VPC内多个云主机资源共享弹性IP主动访问Internet。