NAT网关（NAT Gateway）能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation）服务，使多个弹性云主机可以共享使用弹性IP访问Internet（SNAT）或使多个弹性云主机提供互联网服务（DNAT）。

产品优势

灵活部署

支持跨子网部署和跨AZ部署。NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响NAT网关的业务连续性。NAT网关的规格、带宽和公网IP，均可以随时调整。

多样易用

多种网关规格可灵活选择。对子网进行简单NAT网关配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠。

降低成本

多个计算实例共享使用弹性IP。当您的私有IP地址通过NAT网关发送流量时，该软件将私有地址转换为公共地址。用户无需为计算实例访问Internet购买多余的弹性IP和带宽资源，多个计算实例共享使用弹性IP，有效降低成本。

应用场景

· 使用SNAT访问公网

当VPC内的云主机需要访问公网，请求量大时，为了节省弹性IP资源并且避免云主机IP直接暴露在公网上，您可以使用NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则配置一个弹性IP。NAT网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

使用SNAT访问公网场景组网图如下图所示。

· 面向公网提供服务

当VPC内的云主机需要面向公网提供服务时，可以使用NAT网关的DNAT功能。

DNAT功能绑定弹性IP，可通过端口映射方式，NAT网关会将以指定的协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一个弹性IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性IP和带宽，精确的控制带宽资源。

一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。

使用DNAT为公网提供服务场景组网图如下图所示。图中示例的云主机类型均可以替换为弹性云主机，物理机，云桌面中的任何一个。例如图中的云桌面可替换为弹性云主机或者物理机。

· 云间NAT网关高速访问互联网

用户线下私有云或跨区域使用云专线/VPN接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过NAT网关的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。

云间NAT网关高速访问互联网场景图如下图所示。

全文来源：天翼云官网

分享就到这里，恭喜你利用碎片时间完成行业知识的学习；待续。。。。。。

点击了解更多，小沃告诉你获取方式：

①点击右上角的关注

②点击沃邦尼头条号图像