NAT (Network Address Translation)网络地址转换是一种将虚拟私有网络中内网 IP 地址和公网 IP 地址进行转换的网关,能够让虚拟私有网络内无公网 IP 的云服务器或云物理主机访问Internet (但不支持 Internet 主动访问虚拟私有网络内的云服务器或云物理主机)。
金山云虚拟私有网络NAT网关的典型应用场景如下:
大出口、高可用Internet访问:针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景,金山云 NAT均可以满足需求。
安全的Internet访问:金山云虚拟私有网络的 NAT提供 IP 的安全转换。如果用户希望隐藏虚拟私有网络内主机的公网 IP 以避免暴露其网络部署,同时又希望访问公网,那么使用金山云 NAT可以满足这类需求。
如下图所示,NAT 网关是一个处于 Internet 和 VPC 边界的网关,并接在 VPC 的路由器上。由这样的拓扑图可知,VPC 内云物理主机等资源通过 NAT 网关向外发送数据包时,数据会先经过路由器,按照路由策略进行路由选择。然后 NAT 网关通过NAT IP地址作为源IP地址,将流量发送到 Internet:
金山云NAT单IP最大支持15Gbps带宽,最大可支持20个IP,1亿以上并发连接数。
原则上金山云会分配给用户与购买出流量带宽1:1的公网入带宽。但由于入流量带宽普遍比出流量带宽小,所以金山云在当前可用区整体入流量带宽低于出流量带宽时,会放开用户入流量带宽的限制,允许一定量的超出,增强用户体验。购买带宽小于50Mbps,入机房最大放开到50Mbps,购买带宽大于等于50Mbps,出机房和入机房仍 1:1 限速。
当金山云当前可用区整体入流量带宽大于出流量带宽时,会重新限制用户的入流量带宽,且优先限制入流量带宽与出流量带宽有极端差异的用户。
有关NAT网关的更多详细介绍,请参见NAT网关
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!