NAT網關__網關_用戶指南_專有網絡 VPC-阿裏雲

其中，

• ExternalIp是NAT網關上的某個共享帶寬包中的一個公網IP
• ExternalPort是ExternalIp的某個有效端口
• InternalIp是VPC中的某個有效私網IP
• InternalPort是InternalIp的某個有效端口
• Ip Protocal是通信協議，可以是TCP或者UDP

一條端口轉發規則的效果是：告知NAT網關，當收到發向ExternalIp:ExternalPort的、協議為指定IP Protocal的數據時，請轉發到InternalIp:InternalPort，並將回包原路返回。

IP映射

端口轉發規則的一個特殊用法是，將ExternalPort、InternalPort、IP Protocal同時設為Any，從而實現某個公網IP與某個私網IP的全端口、全協議映射。

端口轉發規則的生效條件

InternalIp必須是被ECS使用，且該ECS未綁定EIP時，端口轉發規則才能生效。

具體的：下列情形中，端口轉發規則可以在端口轉發表中成功添加，但不會生效（不會生效是指，NAT網關不會進行相應的轉發動作）；

• InternalIp是VPC內的一個有效私網IP，但是並非被一個ECS實例使用；

• InternalIP是VPC內的一個有效私網IP，且該IP被一個ECS實例使用，但該ECS實例綁定了EIP；

端口轉發規則的唯一性

1. 條目的ID是進行刪改查時的唯一ID，方便管理
2. 所有條目的[ExternalIp, ExternalPort, IpProtocal]一定是不同的；
3. 所有條目的[InternalIp, InternalPort, IpProtocal]一定是不同的;
4. 對於任何一個IP(不管是InternalIP還是ExternalIp)的任一種特定的協議，不能同時存在Any端口映射規則和指定端口映射規則；

示例1：以下兩條規則是衝突的：

ExternalIp1: Any -> InternalIp1:Any TCP ExternalIp1:8080 -> InternalIp2:80 TCP

示例2：以下兩條規則也是衝突的：ExternalIp1: Any -> InternalIp1:Any TCP ExternalIp2:8080 -> InternalIp1:80 TCP

SNAT

SNAT功能即將上線，敬請期待。

帶寬管理

NAT網關上可以防止多個公網IP。為了方便用戶進行多個應用間帶寬的複用，NAT網關支持多個IP共享一份購買的帶寬。

為了使用戶購買和管理時比較清晰，我們將IP資源和帶寬資源抽象封裝成了“共享帶寬包”。

• 每購買一個共享帶寬包，需要指定該共享帶寬帶寬包中的公網帶寬值和公網IP個數；
• 共享帶寬包附著於一個指定的NAT網關，其上的公網IP會被配置在該NAT網關上，供NAT網關的SNAT、DNAT功能使用；
• 一個共享帶寬包中的所有公網IP，共享該共享帶寬包的帶寬值；即，任一個公網IP都可以在單獨使用時用滿這份帶寬值；多個IP一起使用時，總的瞬時流量無法超過該帶寬值。
• 共享帶寬包支持即時增減帶寬、增減公網IP個數。

目前，僅支持每個NAT網關上放置一個共享帶寬包；一個共享帶寬包中可放置50個甚至更多的公網IP。

未來會支持一個NAT網關上放置更多的共享帶寬包，方便用戶進行更靈活細致的帶寬管理。

計量與計費

詳見價格總覽

最後更新：2016-11-23 17:16:08

  上一篇： NAT網關-使用限製__使用限製_用戶指南_專有網絡 VPC-阿裏雲

  下一篇： VPC網絡環境連接OSS地址失敗的解決方法__異常處理_用戶指南_專有網絡 VPC-阿裏雲