概述

NAT （Network Address Translation）网络地址转换是一种将虚拟私有网络中内网 IP 地址和公网 IP 地址进行转换的网关，能够让虚拟私有网络内无公网 IP 的云服务器或云物理主机访问Internet （但不支持 Internet 主动访问虚拟私有网络内的云服务器或云物理主机）。

应用场景

金山云虚拟私有网络NAT网关的典型应用场景如下：

• 大出口、高可用Internet访问：针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景，金山云 NAT均可以满足需求。

• 安全的Internet访问：金山云虚拟私有网络的 NAT提供 IP 的安全转换。如果用户希望隐藏虚拟私有网络内主机的公网 IP 以避免暴露其网络部署，同时又希望访问公网，那么使用金山云 NAT可以满足这类需求。

网络拓扑

如下图所示，NAT 网关是一个处于 Internet 和 VPC 边界的网关，并接在 VPC 的路由器上。由这样的拓扑图可知，VPC 内云物理主机等资源通过 NAT 网关向外发送数据包时，数据会先经过路由器，按照路由策略进行路由选择。然后 NAT 网关通过NAT IP地址作为源IP地址，将流量发送到 Internet：

配置类型

金山云NAT单IP最大支持15Gbps带宽，最大可支持20个IP，1亿以上并发连接数。

关键特性

• SNAT：源网络地址转换，用于 VPC 内的云服务器或云物理主机访问互联网。
• 高性能：单IP可支撑最大15Gbps级别的转发能力。
• 高可用：多机热备，单机出故障自动切换业务无感知。

NAT限速策略

原则上金山云会分配给用户与购买出流量带宽1：1的公网入带宽。但由于入流量带宽普遍比出流量带宽小，所以金山云在当前可用区整体入流量带宽低于出流量带宽时，会放开用户入流量带宽的限制，允许一定量的超出，增强用户体验。购买带宽小于50Mbps，入机房最大放开到50Mbps，购买带宽大于等于50Mbps，出机房和入机房仍 1:1 限速。

当金山云当前可用区整体入流量带宽大于出流量带宽时，会重新限制用户的入流量带宽，且优先限制入流量带宽与出流量带宽有极端差异的用户。

有关NAT网关的更多详细介绍，请参见NAT网关