NAT網關可為您提供網絡地址(zhi)轉(zhuan)換服(fu)務，分為公(gong)網NAT網關和(he)私網NAT網關。

公網NAT網關

公(gong)網(wang)NAT網(wang)關(guan)（Public NAT Gateway）能夠為虛(xu)擬私(si)有(you)云內的(de)彈性云主機(ji)或(huo)者(zhe)通過云專線/VPN接(jie)入虛(xu)擬私(si)有(you)云的(de)本(ben)地數據中心的(de)服(fu)務器，提供網(wang)絡地址轉換服(fu)務，使多個云主機(ji)可(ke)以共享彈性IP訪問(wen)Internet或(huo)面向(xiang)Internet提供服(fu)務。

公網NAT網關分為SNAT和(he)DNAT兩(liang)個(ge)功能(neng)。

• SNAT功能通過綁定彈性IP，實現私有IP向公有IP的轉換，可實現VPC內跨可用區的多個云主機共享彈性IP，安全，高效的訪問互聯網。

圖 SNAT架構圖

• DNAT功能綁定彈性IP，可通過IP映射或端口映射兩種方式，實現VPC內跨可用區的多個云主機共享彈性IP，為互聯網提供服務。

圖 DNAT架構圖

私網NAT網關

私網(wang)NAT網(wang)關（Private NAT Gateway），能(neng)夠為(wei)虛擬私有云內(nei)的(de)云主機(ji)（彈性云主機(ji)、物理(li)機(ji)）提供私網(wang)地址(zhi)轉換(huan)服務。您可(ke)以在私網(wang)NAT網(wang)關上(shang)配(pei)置SNAT、DNAT規則(ze)，可(ke)將源、目的(de)網(wang)段地址(zhi)轉換(huan)為(wei)中轉IP，通過使用(yong)中轉IP實現VPC內(nei)的(de)云主機(ji)與其他VPC、云下IDC互訪。

私網NAT網關分為SNAT和DNAT兩個功能：

• SNAT功能通過綁定中轉IP，可實現VPC內跨可用區的多個云主機共享中轉IP，訪問外部數據中心或其他VPC。
• DNAT功能通過綁定中轉IP，可實現IP映射或端口映射，使VPC內跨可用區的多個云主機共享中轉IP，為外部私網提供服務。

中轉子網

中(zhong)(zhong)轉(zhuan)(zhuan)(zhuan)子(zi)(zi)網相當于一個(ge)中(zhong)(zhong)轉(zhuan)(zhuan)(zhuan)網絡，是中(zhong)(zhong)轉(zhuan)(zhuan)(zhuan)IP所屬的子(zi)(zi)網。

中轉IP

您可以(yi)在(zai)中(zhong)轉子網中(zhong)創建私(si)(si)網IP，即中(zhong)轉IP，使本端VPC中(zhong)的云(yun)主機可以(yi)共享該私(si)(si)網IP（中(zhong)轉IP）訪(fang)問用(yong)戶IDC或其(qi)他遠(yuan)端VPC。

中轉VPC

中轉子網所在VPC。

圖 私網NAT網關

如上圖所示：

• 重疊網段的VPC互訪

兩(liang)個(ge)本(ben)(ben)端VPC網(wang)(wang)(wang)段(duan)(duan)重疊(die)，使(shi)用兩(liang)個(ge)私網(wang)(wang)(wang)NAT網(wang)(wang)(wang)關(guan)，配置SNAT、DNAT規則，將本(ben)(ben)端VPC私網(wang)(wang)(wang)地址轉(zhuan)換為(wei)中轉(zhuan)IP地址，實(shi)現兩(liang)個(ge)本(ben)(ben)端VPC中云主(zhu)機利用中轉(zhuan)IP互(hu)訪(fang)(fang)，解決(jue)了(le)VPC間網(wang)(wang)(wang)段(duan)(duan)重疊(die)互(hu)訪(fang)(fang)的問題。

• 指定IP接入遠端私網

訪(fang)問遠端(duan)私(si)(si)網(wang)中(zhong)(zhong)(zhong)的用戶(hu)數據(ju)中(zhong)(zhong)(zhong)心（IDC）和VPC被要求指定IP地(di)址(zhi)接入，遠端(duan)私(si)(si)網(wang)中(zhong)(zhong)(zhong)的IDC通過(guo)云專(zhuan)線/VPN接入中(zhong)(zhong)(zhong)轉(zhuan)VPC，遠端(duan)私(si)(si)網(wang)中(zhong)(zhong)(zhong)的VPC通過(guo)對等連(lian)接接入中(zhong)(zhong)(zhong)轉(zhuan)VPC。本端(duan)VPC1使(shi)用私(si)(si)網(wang)NAT網(wang)關，配置SNAT規則，將本端(duan)VPC私(si)(si)網(wang)地(di)址(zhi)轉(zhuan)換為指定IP地(di)址(zhi)，實(shi)現本端(duan)VPC1中(zhong)(zhong)(zhong)的云主(zhu)機(ji)以指定IP地(di)址(zhi)接入遠端(duan)私(si)(si)網(wang)。

如何訪問NAT網關

通過管理(li)控制(zhi)臺(tai)、基(ji)于HTTPS請求(qiu)的API（Application Programming Interface）兩種方(fang)式(shi)訪(fang)問NAT網關(guan)。

• 管理控制臺方式

管(guan)(guan)理控制(zhi)(zhi)臺是網(wang)頁形式的，您可以使用直觀的界面進行(xing)相應(ying)的操作(zuo)。登錄(lu)管(guan)(guan)理控制(zhi)(zhi)臺，從主頁選擇“NAT網(wang)關”。

• API方式

如果您需要將云平臺上的NAT網(wang)關集成(cheng)到您自己的系統(tong)，請使用API方式訪問NAT網(wang)關。