468
NAT网关__网关_用户指南_专有网络 VPC-阿里云
当用户需要在VPC中设立一个公网网关,来进行DNAT、SNAT配置时,可以使用NAT网关来实现。
NAT与VPC网络拓扑
如下图所示,NAT网关是一个VPC中的公网网关,处于VPC的边界,接在VPC的路由器上。由这样的拓扑图可知,NAT向内转发包时,会经过路由器、按照自定义路由表进行转发路由选择;VPC内ECS等资源通过NAT网关向外发送时,数据在送达NAT网关之前会经过路由器,也会按照自定义路由表进行路由选择。
DNAT
NAT网关的DNAT功能,可以按照用户设定的端口映射、IP映射规则,将NAT网关上的公网IP收到的数据,转发给VPC内的ECS。
用户的配置通过端口转发表来完成。每个NAT网关有且只有一张端口转发表。用户可以对端口转发表中的规则进行添加、修改、删除操作。所有配置动作均是即时生效的。
端口转发规则
一条端口转发规则的结构如下:
`
#in Chinese:[外部IP,外部端口,内部IP,内部端口,通信协议]#in English:[ExternalIp, ExternalPort, InternalIp, InternalPort, IP Protocal]
`
其中,
- ExternalIp是NAT网关上的某个共享带宽包中的一个公网IP
- ExternalPort是ExternalIp的某个有效端口
- InternalIp是VPC中的某个有效私网IP
- InternalPort是InternalIp的某个有效端口
- Ip Protocal是通信协议,可以是TCP或者UDP
一条端口转发规则的效果是:告知NAT网关,当收到发向ExternalIp:ExternalPort的、协议为指定IP Protocal的数据时,请转发到InternalIp:InternalPort,并将回包原路返回。
IP映射
端口转发规则的一个特殊用法是,将ExternalPort、InternalPort、IP Protocal同时设为Any,从而实现某个公网IP与某个私网IP的全端口、全协议映射。
端口转发规则的生效条件
InternalIp必须是被ECS使用,且该ECS未绑定EIP时,端口转发规则才能生效。
具体的:下列情形中,端口转发规则可以在端口转发表中成功添加,但不会生效(不会生效是指,NAT网关不会进行相应的转发动作);
InternalIp是VPC内的一个有效私网IP,但是并非被一个ECS实例使用;
InternalIP是VPC内的一个有效私网IP,且该IP被一个ECS实例使用,但该ECS实例绑定了EIP;
端口转发规则的唯一性
- 条目的ID是进行删改查时的唯一ID,方便管理
- 所有条目的[ExternalIp, ExternalPort, IpProtocal]一定是不同的;
- 所有条目的[InternalIp, InternalPort, IpProtocal]一定是不同的;
- 对于任何一个IP(不管是InternalIP还是ExternalIp)的任一种特定的协议,不能同时存在Any端口映射规则和指定端口映射规则;
示例1:以下两条规则是冲突的:
ExternalIp1: Any -> InternalIp1:Any TCP
ExternalIp1:8080 -> InternalIp2:80 TCP
示例2:以下两条规则也是冲突的:ExternalIp1: Any -> InternalIp1:Any TCP
ExternalIp2:8080 -> InternalIp1:80 TCP
SNAT
SNAT功能即将上线,敬请期待。
带宽管理
NAT网关上可以防止多个公网IP。为了方便用户进行多个应用间带宽的复用,NAT网关支持多个IP共享一份购买的带宽。
为了使用户购买和管理时比较清晰,我们将IP资源和带宽资源抽象封装成了“共享带宽包”。
- 每购买一个共享带宽包,需要指定该共享带宽带宽包中的公网带宽值和公网IP个数;
- 共享带宽包附着于一个指定的NAT网关,其上的公网IP会被配置在该NAT网关上,供NAT网关的SNAT、DNAT功能使用;
- 一个共享带宽包中的所有公网IP,共享该共享带宽包的带宽值;即,任一个公网IP都可以在单独使用时用满这份带宽值;多个IP一起使用时,总的瞬时流量无法超过该带宽值。
- 共享带宽包支持即时增减带宽、增减公网IP个数。
目前,仅支持每个NAT网关上放置一个共享带宽包;一个共享带宽包中可放置50个甚至更多的公网IP。
未来会支持一个NAT网关上放置更多的共享带宽包,方便用户进行更灵活细致的带宽管理。
计量与计费
详见价格总览
最后更新:2016-11-23 17:16:08
上一篇:
NAT网关-使用限制__使用限制_用户指南_专有网络 VPC-阿里云
下一篇: VPC网络环境连接OSS地址失败的解决方法__异常处理_用户指南_专有网络 VPC-阿里云
- 创建数据迁移任务__快速入门_数据传输-阿里云
- Row__DataType_API 参考_表格存储-阿里云
- IaaS领域百舸争流,阿里云能否与AWS比肩?
- 查询标签__标签相关接口_API 参考_云服务器 ECS-阿里云
- 使用 DTS 迁移 SQL Server 数据__迁移数据_快速入门(SQL Server)_云数据库 RDS 版-阿里云
- 简单下载__下载文件_开发人员指南_对象存储 OSS-阿里云
- 虚机windows站点报错500处理方法__网站访问异常_技术分享_云虚机主机-阿里云
- 测试模型__性能测试技术体系_性能测试体系_性能测试-阿里云
- 云服务器 ECS 快照(Snapshot)快照 2.0 产品规格升级
- 响应时间__常用指标_使用手册_性能测试-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云