文档中心

NAT

简介

金山云 ( NAT) 是一款能够让VPC内的云服务器或物理机访问互联网的产品,多机热备,故障自动切换,单IP最大支持15Gbps带宽,最大可支持20个IP,1亿以上并发连接数。

NAT (Network Address Translation)网络地址转换是一种将虚拟私有网络中内网 IP 地址和公网 IP 地址进行转换的网关,能够让虚拟私有网络内无公网 IP 的云服务器或云物理主机访问Internet (但不支持 Internet 主动访问虚拟私有网络内的云服务器或云物理主机)。金山云虚拟私有网络NAT网关的典型应用场景如下:

大出口、高可用Internet访问:针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景,金山云 NAT均可以满足需求。

安全的Internet访问:金山云虚拟私有网络的 NAT提供 IP 的安全转换。如果用户希望隐藏虚拟私有网络内主机的公网 IP 以避免暴露其网络部署,同时又希望访问公网,那么使用金山云 NAT可以满足这类需求。

产品特性

SNAT:源网络地址转换,用于 VPC 内的云服务器或云物理主机访问互联网。 高性能:单IP可支撑最大15Gbps级别的转发能力; 高可用:多机热备,单机出故障自动切换业务无感知。

网络拓扑图

如下图所示,NAT 网关是一个处于 Internet 和 VPC 边界的网关,并接在 VPC 的路由器上。由这样的拓扑图可知,VPC 内云主机等资源通过 NAT 网关向外发送数据包时,数据会先经过路由器,按照路由策略进行路由选择。然后 NAT 网关通过NAT IP地址作为源IP地址,将流量发送到 Internet:

Alt text

NAT限速策略

原则上金山云会分配给用户与购买出流量带宽1:1的公网入带宽。但由于入流量带宽普遍比出流量带宽小,所以金山云在当前可用区整体入流量带宽低于出流量带宽时,会放开用户入流量带宽的限制,允许一定量的超出,增强用户体验。购买带宽小于50Mbps,入机房最大放开到50Mbps,购买带宽大于等于50Mbps,出机房和入机房仍 1:1 限速。

当金山云当前可用区整体入流量带宽大于出流量带宽时,会重新限制用户的入流量带宽,且优先限制入流量带宽与出流量带宽有极端差异的用户。

操作指南

1、创建 NAT 网关

1) 登录 金山云控制台 依次点击【网络】--【虚拟私有网络】--【互联网网关】,默认进入【NAT】页面,下方显示选择的数据中心和 VPC 已有的 NAT 网关信息。

2) 点击【新建】按钮,在新建 NAT 页面中,选择虚拟私有网络,计费方式,输入名称,选择带宽值,点击页面右侧【立即购买】按钮

3) 在订单确认页面,点击【提交订单】

4) 在支付页面,点击【确认支付】

5) 支付完成后,查看订单服务状态是否为“成功”,点击【返回控制台】返回NAT页面

2、NAT 网关续费

1) 登录 金山云控制台 依次点击【网络】--【虚拟私有网络】--【互联网网关】,默认进入【NAT】页面,选中需要续费的 NAT 名称,点击【续费】

2) 在续费页面中,选择持续时长(续费时长最多为36个月),点击【购买】

3) 在订单确认页面,点击【提交订单】

4) 在支付页面,点击【确认支付】

5) 支付完成后,查看订单服务状态是否为“成功”,点击【返回控制台】返回NAT页面,可以看到续费 NAT 的到期时间往后延迟。

:续费操作只对计费方式为包年包月的公网 NAT 有效

3、NAT 网关调整带宽

1) 登录 金山云控制台 依次点击【网络】--【虚拟私有网络】--【互联网网关】,默认进入【NAT】页面,选中需要调整带宽的 NAT 名称,点击【调整带宽】

2) 在调整带宽页面中,选择带宽值,点击【去支付】

3) 在订单确认页面,点击【提交订单】

4) 在支付页面,点击【确认支付】

5) 支付完成后,查看订单服务状态是否为“成功”

6) 点击【返回控制台】返回NAT页面,可以看到调整带宽的 NAT 的带宽值为2

4、NAT 网关流量信息统计

1) 登录 金山云控制台 依次点击【网络】--【虚拟私有网络】--【互联网网关】,默认进入【NAT】页面,选中需要查看流量信息的 NAT 名称,点击下方的【流量统计(公网)】

2) 可以选择查看近1小时、今天、昨天、7天或30天的流量信息。移动鼠标到图表的任一位置,可以得到瞬时值。如下图所示:

  • 弹性IP入网/出网带宽信息

  • 弹性IP每秒流入/流出包数信息

5、删除 NAT 网关

1) 登录 金山云控制台 依次点击【网络】--【虚拟私有网络】--【互联网网关】,默认进入【NAT】页面,选中需要删除的NAT名称,点击上方【删除】按钮

2) 在删除确认页面,点击【删除】按钮

3) 跳出“删除成功”的提示框,代表 NAT网关删除成功