NAT(Network Address Translation, NAT)網關能夠為虛擬私有云(Virtual Private Cloud, VPC)內的計算實例提供網絡地址轉換服務，實現多個資源實例使用共享彈性公網IP訪問Internet(Source NAT, SNAT)或資源實例使用彈性公網IP面向Internet提供服務(Destination NAT, DNAT)。VPC內的實例出方向訪問通過SANT規則控制，入方向訪問通過DNAT規則控制，一個NAT網關可以創建多個SNAT和DNAT規則。

產品優勢

• 避免業務公網暴露

VPC下的資源實例如果需要訪問公網，通過NAT網關，實例無需單獨綁定公網IP即可訪問公網，從而避免將業務直接暴露在公網，從而實現安全防護作用。

• 降低成本

通過NAT網關，VPC下的資源實例可以共享彈性公網IP和帶寬實例，無需單獨為每個資源實例分配彈性公網IP和帶寬實例，可以有效降低成本。

• 靈活部署，即開即用

NAT網關支持按需部署。SNAT或DNAT規則配置后，可實時生效。

應用場景

• 使用SNAT訪問公網

當VPC內的資源實例需要訪問公網，為節省彈性公網IP資源并且避免將資源實例綁定的公網IP直接暴露在公網上，您可以使用NAT網關的SNAT功能實現公網訪問。VPC中一個子網對應一條SNAT規則，一條SNAT規則配置一個彈性公網IP。您可以通過創建SNAT規則，以實現共享彈性公網IP資源。

• 面向公網提供服務

當VPC內的資源實例需要面向公網提供服務時，可以使用NAT網關的DNAT功能。DNAT功能綁定彈性公網IP，可通過端口映射方式，NAT網關將以指定的協議和端口訪問該彈性公網IP的請求轉發到目標實例的指定端口上。也可通過IP映射方式，為資源實例配置一個彈性公網IP，任何訪問該彈性公網IP的請求都將轉發到目標虛擬機實例上。如果有多個實例需要提供外網訪問服務，可以通過配置多條DNAT規則來共享一個或多個彈性IP資源。

使用限制