什么是NAT网关?
NAT网关能够为VPC内的计算实例提供NAT(网络地址转换)服务,使多个计算实例可以共享使用弹性IP访问Internet,或使多个计算实例通过同一弹性IP对外提供服务。
NAT网关、弹性IP、弹性云主机、VPC之间是什么样的关系?
VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。
NAT网关通过网络地址转换,可以为VPC内的云主机提供访与Internet互通的能力。
弹性IP是可以提供互联网上合法的静态公网IP地址的服务,VPC的的吞吐量由弹性IP带宽决定。
云主机是VPC内运行的计算实例,可以使用NAT网关或弹性IP与Internet互通。
NAT网关故障是否会影响业务运行?
不会。NAT网关采用集群形式部署,集群内状态实时同步。单网元故障时,故障自动切换,业务无感知。同时为用户提供告警服务,降低风险提高可用性。
一个NAT网关实例SNAT支持绑定多少个弹性IP?
单个NAT网关实例SNAT只能绑定1个EIP。
一个弹性IP可以同时用于同一公网NAT网关的DNAT和SNAT条目吗?
不可以。实际的业务部署中,SNAT规则和DNAT规格一般面向不同的业务。如果使用相同的弹性IP,可能存在业务相互抢占的风险。
弹性IP和NAT网关如何选择使用?
当云主机需要使用公网IP所有端口,直接与Internet互通时,建议云主机直接绑定弹性IP。云主机直接绑定弹性IP,如果云主机数量过多的话,会消耗较多公网IP。
希望保护VPC内虚拟网络结构,并且希望多个云主机共用公网IP、通过端口号区分与Internet互通,建议使用NAT网关。
云主机同时绑定弹性公网IP和使用NAT网关是否冲突?
当云主机同时绑定弹性公网IP和使用NAT网关的场景下,优先使用弹性公网IP访问Internet;来自Internet的流量只能通过弹性公网IP访问云主机,如果流量通过NAT网关访问云主机则会被拒绝。
目前一个VPC只可以关联一个公网NAT网关实例。
不可以。一个弹性公网IP只能绑定一个公网NAT网关。
不可以。DNAT规则中弹性公网IP+公网端口与云主机私网IP+私网端口是1:1映射。如果一个弹性公网IP+公网端口对应多个云主机端口,会发生报文转发冲突。