- 产品优势
- 产品功能
- 应用场景
产品优势
-
-
高性能
单实例提供万兆级吞吐量,百万级连接数,满足超大业务上云需求
-
-
高可靠
跨机房容灾的NAT网关,打造稳定的公网网关服务
-
-
低成本
支持共享带宽,多台VPC ECS共享公网带宽,大幅降低公网带宽成本
-
-
易运维
图形化控制台灵活定义各种NAT规则,22+种监控指标让运维更简单
产品功能
公网地址转换
灵活的SNAT/DNAT管理,简单快捷的构建VPC公网访问和服务能力。
-
源地址转换(SNAT)
VPC内多台ECS可以通过SNAT功能使用同一个公网地址访问公网,避免ECS直接暴露在公网而产生安全隐患。
-
目的地址转换(DNAT)
VPC内服务器可通过DNAT开放指定的服务端口被公网用户访问,可以使用同一个公网地址为多台服务器开放服务。
-
多弹性公网地址
单个NAT网关支持绑定多个弹性公网IP,快捷实现公网地址的水平扩容。
私网地址转换
灵活的SNAT/DNAT管理,使用指定地址私网互访,有效解决私网互访地址冲突问题,实现安全隔离的私网互访。
-
源地址转换(SNAT)
VPC内多台ECS可以通过SNAT功能使用同一个私网地址访问对接私有网络,屏蔽ECS的实际源地址,避免地址冲突,同时降低服务器被直接攻击的风险。
-
目的地址转换(DNAT)
VPC内服务器可通过DNAT开放指定的服务端口被对接网络访问,可以使用指定私网地址开放服务。
-
自定义转换地址
可以灵活管理互访的私网地址,满足指定地址互访的业务需求。
高性能高弹性
-
自动弹性
按使用量(CU)付费实例支持根据用户使用量自动扩容的能力,最高可弹性扩容到15G吞吐能力。
-
超强性能
专属NAT实例,最高可支持百G级吞吐量和千万级并发连接,有效应对海量公网访问需求。
可视化管理
-
多维度监控指标
图形化展示多个维度的流量指标,同时支持基于各个指标设定告警,快速及时的定位和解决问题。
-
TOP ECS
支持基于ECS维度的流量监控展示,快速分析业务使用情况,精准找到业务流量异常服务器。
应用场景
- SNAT安全访问公网
- 多应用DNAT服务带宽共享
- 同VPC内业务隔离
- 统一公网出口IP
- 金融行业上云合规监管
- 企业组网地址重叠
场景描述
云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。
我们的功能优势
默认提供高达200万连接数,扩展支持1000万最大连接数
默认提供高达10万新建连接能力,扩展支持最大100万新建连接数,满足超大型业务需求
推荐搭配使用
云服务器ECS- 弹性公网IP
- 负载均衡SLB
共享带宽
场景描述
当企业规模扩大,通常不止一台ECS对外提供服务。比如两台ECS实例,每台ECS都部署一个应用服务,且都需要面向互联网提供服务。由于两个ECS在不同时间段的带宽需求量不同,若独自购买带宽容易造成资源浪费。此时可以使用NAT网关和共享带宽,实现多个应用共享一份公网带宽,以节省公网成本。
我们的功能优势
默认提供5 Gbps吞吐,最大支持100 Gbps吞吐量,满足各类大型互联网服务
共享带宽支持多种灵活计费方式,95计费更加节省
推荐搭配使用
- 云服务器ECS
- 弹性公网IP
- 负载均衡SLB
- 共享带宽
场景描述
当业务逐步扩大,同VPC多业务间既要安全隔离,又要公网易管理。此时可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
我们的功能优势
支持基于交换机/ECS粒度的流量控制,提供丰富的流量监控指标
默认支持5个NAT网关,可提交工单申请更多额度
推荐搭配使用
- 云服务器ECS
- 弹性公网IP
- 负载均衡SLB
- 共享带宽
场景描述
NAT网关通过SNAT功能,为VPC内无公网IP的ECS提供访问互联网的代理服务。如果VPC内某些ECS已经分配了固定公网IP,这些ECS会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。
我们的功能优势
NAT网关提供完善的统一公网IP操作指导,简单几个步骤即可完成统一公网管理。
NAT网关既可以为已经绑定EIP的ECS实例统一公网出口,也可以为设置了DNAT IP映射的ECS实例统一公网出口。
推荐搭配使用
- 弹性公网IP
- 负载均衡SLB
- 云企业网CEN
- 共享带宽
场景描述
金融行业随着业务发展逐步将业务上云,通过专线接入的方式与监管机构IDC进行互联互通。VPC NAT私网网关成为专线流量的出入口,满足企业合规监管需要,通过转换规则使用指定的IP地址提供服务。同时具备NAT地址转换前后的追溯能力,以满足定期合规审计的需要。
我们的功能优势
支持SNAT及DNAT功能,既可以VPC网络主动访问线下IDC,也可以是线下IDC主动访问云上私网。
使用指定的新IP身份与IDC对端互访,满足特定IP地址合规监管需要
VPC NAT网关采用集群设计方式,规避链路单点故障,满足高可靠性的互联要求。
推荐搭配使用
云服务器ECS- 负载均衡SLB
场景描述
企业并购后,多分支机构并网,云上网络、线下IDC网络地址冲突频现。既要解决IP地址冲突高效管理的需求,也需要实现VPC和线下IDC及VPC之间互联互通。
我们的功能优势
每个企业分配一个私网地址段,通过NAT转换实现中转地址的互联互通
每个企业网络可分别SNAT到各自的私网地址段里,也可以分别通过DNAT暴露各自对外的服务
既支持全云上VPC网络互联互通,也支持混合云网络架构
推荐搭配使用
- 云服务器ECS
- 负载均衡SLB