产品定义

NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露。

相关概念

公网IP地址

即互联网协议地址，是互联网上可以被路由的地址。云上资源如果要对外提供服务，需要对外发布云上资源对应的公网IP信息。

NAT（网络地址转换）

VPC内的云上资源分配的是私网IP，在互联网上私网IP不可被路由。如果VPC内的云上资源要与互联网互通或对互联网提供服务，则需要将云上资源的私网IP转换成可被路由的公网IP，并对外进行发布。

DNAT（目的地址转换）

定义：通过IP映射或端口映射，将IP报文中的目的地址进行转换。

将NAT网关绑定弹性IP、使能DNAT，则可以实现VPC内多个云主机资源共享弹性IP对外提供服务。

SNAT（源地址转换）

定义：将IP报文的源地址、源端口进行转换。

将NAT网关绑定弹性IP、使能SNAT，将云主机的私网IP转换成公网IP，可以使VPC内没有公网IP的资源可以直接访问公网，实现VPC内多个云主机资源共享弹性IP主动访问Internet。