全部文档
当前文档
最近更新时间:2025-08-04 16:07:53
如果您的业务对安全性有较高要求,不希望将其直接暴露在公网环境中,同时又需要具备访问公网的能力,那么可以选择使用金山云提供的 NAT 网关服务。下面将介绍如何借助 NAT 网关实现安全的公网访问能力。
若不希望节点分配公网 IP,可以采用 NAT 网关方案。此方式下,云服务器无需绑定弹性公网 IP,所有出公网的访问请求会通过内网路由转发至 NAT 网关,再由网关进行转发到 Internet。
该方案的优势在于:
访问外网时不受限于云服务器本身所配置的公网带宽;
NAT 网关所产生的外部流量计费不会影响云服务器的带宽使用。
采用此方式访问外部网络,您需完成以下两项配置工作
在完成创建 NAT 网关后,在私有网络控制台路由表页配置路由规则,以将子网流量指向 NAT 网关。
单击左侧导航栏中的 路由表。
在路由表列表中,单击需要访问 Internet 的子网所关联的路由表 名称/ID ,进入路由表详情页。
在详情页中,单击 路由>创建路由。
在新建路由中,填写目的网段,将下一跳选择为边界网关,并将边界网关选择为步骤1创建的 NAT 网关 ID。
单击确定。
完成以上配置后,关联此路由表的子网内的云服务器访问 Internet 的流量将指向 NAT 网关。
仅为云服务器绑定弹性公网 IP,不使用 NAT 网关。所有外网访问流量直接通过弹性公网 IP 出口,受限于实例设置的公网带宽。公网访问的费用将按照实例的网络计费方式收取。具体使用参考 设置弹性 IP 操作指南。
云服务器同时配置弹性公网 IP 和 NAT 网关:
主动访问外网:流量通过内网转发到 NAT 网关,再访问公网,回包也经 NAT 网关返回,此类流量不占用云服务器的公网带宽;
被公网访问:外部访问云服务器的弹性公网 IP,回包通过 EIP 出口,此流量受限于云服务器的公网带宽配置。
费用依据云服务器和 NAT 网关各自的网络计费规则计算。
若已启用共享带宽包功能,NAT 网关的出网流量将统一按带宽包计费,避免重复计费。建议设置 NAT 网关的出带宽上限,以防产生过高费用。
纯净模式
