O que é o NAT Gateway?
NAT Gateway é um serviço de conversão de endereços de rede (NAT). Pode ser um gateway NAT público ou um gateway NAT privado.
Gateways NAT público
Um gateway NAT público permite que servidores na nuvem e locais em uma sub-rede privada acessem a Internet ou forneçam serviços acessíveis a partir da Internet. Os servidores em nuvem são ECSs e BMSs em uma VPC. Servidores locais são servidores em data centers locais que se conectam a uma VPC por meio do Direct Connect ou da Virtual Private Network (VPN). Um gateway NAT público suporta até 20 Gbit/s de largura de banda.
Os gateways NAT públicos oferecem NAT de origem (SNAT) e NAT de destino (DNAT).
- O SNAT traduz endereços IP privados em endereços IP elásticos (EIPs), permitindo que o tráfego de uma rede privada saia para a Internet.
Figura 1 mostra como funciona uma regra SNAT.
- O DNAT permite que vários servidores em uma AZ ou em várias AZs em uma VPC compartilhem EIPs para fornecer serviços acessíveis pela Internet. Com um EIP, um gateway NAT encaminha as solicitações da Internet de apenas uma porta específica e através de um protocolo específico para uma porta específica de um servidor, ou pode encaminhar todas as solicitações para o servidor, independentemente de qual porta elas se originaram.
Figura 2 mostra como funciona uma regra de DNAT.
Gateway NAT privado
Os gateways de NAT privado fornecem tradução de endereços de rede, permitindo que ECSs e BMSs em uma VPC se comuniquem com servidores em outras VPCs ou data centers locais. Você pode configurar regras de SNAT e de DNAT para que o NAT Gateway converta os endereços IP de origem e destino dos pacotes de origem em um endereço IP de trânsito.
Especificamente,
- O SNAT permite que vários servidores em uma AZ ou em várias AZs em uma VPC compartilhem um endereço IP de trânsito para acessar data centers locais ou outras VPCs.
- O DNAT permite que servidores que compartilham o mesmo endereço IP de trânsito em uma VPC forneçam serviços acessíveis a partir de data centers locais ou outras VPCs.
Sub-rede de trânsito
Uma sub-rede de trânsito é onde reside um endereço IP de trânsito.
VPC de trânsito
Uma VPC de trânsito é onde uma sub-rede de trânsito reside.
Um gateway NAT privado pode ser implantado em:
- Conecte VPCs com blocos CIDR sobrepostos
Você pode implantar um gateway NAT privado e configurar regras de SNAT e de DNAT para permitir que duas VPCs com blocos CIDR sobrepostos se comuniquem entre si.
- Acesse uma rede privada a partir de um endereço IP específico
Um gateway NAT privado permite que você use um endereço IP específico para acessar um data center local ou uma VPC em uma rede privada remota. O data center local se conecta à VPC de trânsito por meio do Direct Connect ou VPN. A VPC remota se conecta à VPC de trânsito por meio de uma conexão de emparelhamento de VPC. Conforme mostrado na figura, um gateway NAT privado é implantado e uma regra de SNAT é configurada para que o gateway NAT privado substitua os endereços IP privados na VPC 1 por um endereço IP específico para que a VPC 1 possa se comunicar com a rede privada à esquerda por meio desse endereço IP específico.
- Os gateways NAT privados são gratuitos por tempo limitado nas seguintes regiões: CN East-Shanghai2, CN Southwest-Guiyang1, CN-Hong Kong, LA-Sao Paulo1, AF-Johannesburg e LA-Mexico City2.
- Os gateways NAT privados são faturados nas seguintes regiões: CN South-Guangzhou, CN East-Shanghai1, CN North-Beijing4, AP-Bangkok e AP-Singapore.
Como faço para acessar o serviço de NAT Gateway?
- Console de gerenciamento
Faça login no console de gerenciamento e escolha o NAT Gateway na lista de serviços para executar operações no gateway NAT.
- APIs
Use APIs se precisar integrar o NAT Gateway em sua própria solução de sistema. Para obter detalhes, consulte a Referência de API do NAT Gateway.