更新时间:2024-03-30 GMT+08:00

应用场景

公网NAT网关

  • 使用SNAT访问公网

    当VPC内的云主机需要访问公网,请求量大时,为了节省弹性IP资源并且避免云主机IP直接暴露在公网上,您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则,一条SNAT规则可以配置多个弹性IP。公网NAT网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条SNAT规则,来实现共享弹性IP资源。

    使用SNAT访问公网场景组网图如图1所示。

    图1 使用SNAT访问公网
  • 使用DNAT为云主机面向公网提供服务

    当VPC内的云主机需要面向公网提供服务时,可以使用公网NAT网关的DNAT功能。

    DNAT功能绑定弹性IP,有两种映射方式(IP映射、端口映射)。可通过端口映射方式,当用户以指定的协议和端口访问该弹性IP时,公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式,为云主机配置了一个弹性IP,任何访问该弹性IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性IP和带宽,精确的控制带宽资源。

    一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。

    使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器,裸金属服务器中的任何一个。

    图2 使用DNAT为云主机面向公网提供服务
  • 使用SNAT或DNAT高速访问互联网

    用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关的SNAT功能或DNAT功能来实现。

    使用SNAT或DNAT高速访问互联网场景图如图3所示。

    图3 使用SNAT或DNAT高速访问互联网