Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-05-10 GMT+08:00

O que é o NAT Gateway?

NAT Gateway é um serviço de conversão de endereços de rede (NAT). Pode ser um gateway NAT público ou um gateway NAT privado.

Gateways NAT público

Um gateway NAT público permite que servidores na nuvem e locais em uma sub-rede privada acessem a Internet ou forneçam serviços acessíveis a partir da Internet. Os servidores em nuvem são ECSs e BMSs em uma VPC. Servidores locais são servidores em data centers locais que se conectam a uma VPC por meio do Direct Connect ou da Virtual Private Network (VPN). Um gateway NAT público suporta até 20 Gbit/s de largura de banda.

Os gateways NAT públicos oferecem NAT de origem (SNAT) e NAT de destino (DNAT).

  • O SNAT traduz endereços IP privados em endereços IP elásticos (EIPs), permitindo que o tráfego de uma rede privada saia para a Internet.

    Figura 1 mostra como funciona uma regra SNAT.

    Figura 1 Gateway NAT com uma regra de SNAT
  • O DNAT permite que vários servidores em uma AZ ou em várias AZs em uma VPC compartilhem EIPs para fornecer serviços acessíveis pela Internet. Com um EIP, um gateway NAT encaminha as solicitações da Internet de apenas uma porta específica e através de um protocolo específico para uma porta específica de um servidor, ou pode encaminhar todas as solicitações para o servidor, independentemente de qual porta elas se originaram.

    Figura 2 mostra como funciona uma regra de DNAT.

    Figura 2 Gateway NAT com uma regra DNAT

Gateway NAT privado

Os gateways de NAT privado fornecem tradução de endereços de rede, permitindo que ECSs e BMSs em uma VPC se comuniquem com servidores em outras VPCs ou data centers locais. Você pode configurar regras de SNAT e de DNAT para que o NAT Gateway converta os endereços IP de origem e destino dos pacotes de origem em um endereço IP de trânsito.

Especificamente,

  • O SNAT permite que vários servidores em uma AZ ou em várias AZs em uma VPC compartilhem um endereço IP de trânsito para acessar data centers locais ou outras VPCs.
  • O DNAT permite que servidores que compartilham o mesmo endereço IP de trânsito em uma VPC forneçam serviços acessíveis a partir de data centers locais ou outras VPCs.

Sub-rede de trânsito

Uma sub-rede de trânsito é onde reside um endereço IP de trânsito.

VPC de trânsito

Uma VPC de trânsito é onde uma sub-rede de trânsito reside.

Figura 3 Private NAT gateway

Um gateway NAT privado pode ser implantado em:

  • Conecte VPCs com blocos CIDR sobrepostos

    Você pode implantar um gateway NAT privado e configurar regras de SNAT e de DNAT para permitir que duas VPCs com blocos CIDR sobrepostos se comuniquem entre si.

  • Acesse uma rede privada a partir de um endereço IP específico

    Um gateway NAT privado permite que você use um endereço IP específico para acessar um data center local ou uma VPC em uma rede privada remota. O data center local se conecta à VPC de trânsito por meio do Direct Connect ou VPN. A VPC remota se conecta à VPC de trânsito por meio de uma conexão de emparelhamento de VPC. Conforme mostrado na figura, um gateway NAT privado é implantado e uma regra de SNAT é configurada para que o gateway NAT privado substitua os endereços IP privados na VPC 1 por um endereço IP específico para que a VPC 1 possa se comunicar com a rede privada à esquerda por meio desse endereço IP específico.

  • Os gateways NAT privados são gratuitos por tempo limitado nas seguintes regiões: CN East-Shanghai2, CN Southwest-Guiyang1, CN-Hong Kong, LA-Sao Paulo1, AF-Johannesburg e LA-Mexico City2.
  • Os gateways NAT privados são faturados nas seguintes regiões: CN South-Guangzhou, CN East-Shanghai1, CN North-Beijing4, AP-Bangkok e AP-Singapore.

Como faço para acessar o serviço de NAT Gateway?

Você pode acessar o serviço NAT Gateway por meio do console de gerenciamento ou usando APIs baseadas em HTTPS.
  • Console de gerenciamento

    Faça login no console de gerenciamento e escolha o NAT Gateway na lista de serviços para executar operações no gateway NAT.

  • APIs

    Use APIs se precisar integrar o NAT Gateway em sua própria solução de sistema. Para obter detalhes, consulte a Referência de API do NAT Gateway.