本文档主要以介绍实际操作为主,并抽丝剥茧的介绍“对等连接”产品文档中的重点信息。
本站提供视频讲解:
- 介绍NAT网关:https://www.bilibili.com/video/BV1m54y1B78T
- 操作过程:https://www.bilibili.com/video/BV1kT4y1J7Wj
本文来介绍一下四点:
- 什么是NAT网关
- NAT网关应用场景
- NAT计费
- 配置NAT网关
NAT网关介绍
1.什么是NAT网关
NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供 SNAT 和 DNAT 能力,可为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。
- SNAT(Source Network Address Translation)源地址转换
- DNAT(Destination Network Address Translation)目的地址转换
NAT网关还支持以下功能:
网关流控
您可以为 NAT 网关开启网关流控,网关流控可对某内网 IP 与 NAT 网关之间的带宽进行限制,提供 IP 网关粒度的 “监” 与 “控” 能力。
流量告警
您可以设置自定义流量告警,当指标超过一定阈值时自动告警,告警消息会通过电子邮件和短信发出,帮助您提前预警风险。
共享带宽包
NAT 网关可以配合共享带宽包中的 IP 带宽包 使用,实现多个 IP 共享公网带宽,可用于不同应用间流量错峰场景,有效降低带宽成本。
安全高防
DDoS 高防包可为腾讯云客户提供超大带宽的 DDoS 和 CC 防护,最高支持310Gbps防护。您可以将高防包绑定到需要防护的 NAT 网关上,实现安全防护。
自动容灾
NAT 网关支持双机热备、自动容灾,单机出故障自动切换,业务无感知,服务可用性高达99.99% ,为您业务稳定运行保驾护航。
2.NAT网关产品规格
NAT 网关支持绑定10个弹性 IP,同时提供了3种配置类型,最大满足5Gbps 突增流量和1000万并发连接数:
- 小型(最大100万连接数)
- 中型(最大300万连接数)
- 大型(最大1000万连接数)
最大外网出带宽
NAT 网关最大外网出带宽(单位:Mbps)的可选值有:10,20,50,100,200,500,1000, 2000,5000。
最大外网入带宽
- NAT 网关最大外网入带宽默认为5Gbps,暂不支持设限。
- NAT 网关流量费用以外网最大出带宽计算,外网入带宽值与费用无关。
NAT网关应用场景
将业务服务上云后,所有资源都在vpc子网内,通过NAT网关与外界交互,这种方法明显的优势是提高了整个企业上云后的数据安全性。
NAT计费
计费说明
NAT 网关服务费用包含两部分:网关费用(按小时计费)和访问 Internet 产生的流量费用。
- 网关费用请参见下文计费模式。
- 流量费用请参见 云服务器网络费用 中的按流量计费。
配置NAT网关
1. 购买云主机
这里购买时可以不选公网IP。
2. 创建NAT网关 EIP
注意NAT网关会帮用户创建一个EIP,也可以关联已经有的EIP。
EIP3. 配置路由
在服务器所在的私有网络,添加路由指向NAT网关。
私有网络路由4. 设置转发策略
设置DNAT转发策略。
其实这里的端口转发就是DNAT(目的地址转换),可以映射端口之前的关系。
5. 验证测试
更多参考资料
腾讯云NAT网关:https://cloud.tencent.com/document/product/552
