AI 助理
备案控制台
<查看全部云网络产品

NAT网关

播放视频
阿里云NAT网关(NAT Gateway,简称NAT)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、DNAT规则可为云上服务器提供对外公网服务、及主动访问公网能力;私网NAT网关(也即VPC NAT网关)可使VPC内的ECS实例通过私网地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。
超值优品季:云网络“精选方案、超值特惠”一站通!
NAT网关资源包购买产品控制台产品价格产品文档
最新活动超值特惠云网络“精选方案、超值特惠”一站通
最佳实践统一出口为已分配固定公网IP的ECS实例统一公网出口自建迁移自建SNAT网关平滑迁移到云上弹性NAT网关

产品优势

高性能
单实例提供万兆级吞吐量,百万级连接数,满足超大业务上云需求
高可靠
跨机房容灾的NAT网关,打造稳定的公网网关服务
低成本
支持共享带宽,多台VPC ECS共享公网带宽,大幅降低公网带宽成本
易运维
图形化控制台灵活定义各种NAT规则,22+种监控指标让运维更简单

产品功能

公网地址转换灵活的SNAT/DNAT管理,简单快捷的构建VPC公网访问和服务能力。
源地址转换(SNAT)VPC内多台ECS可以通过SNAT功能使用同一个公网地址访问公网,避免ECS直接暴露在公网而产生安全隐患。
目的地址转换(DNAT)VPC内服务器可通过DNAT开放指定的服务端口被公网用户访问,可以使用同一个公网地址为多台服务器开放服务。
多弹性公网地址单个NAT网关支持绑定多个弹性公网IP,快捷实现公网地址的水平扩容。
私网地址转换灵活的SNAT/DNAT管理,使用指定地址私网互访,有效解决私网互访地址冲突问题,实现安全隔离的私网互访。
源地址转换(SNAT)VPC内多台ECS可以通过SNAT功能使用同一个私网地址访问对接私有网络,屏蔽ECS的实际源地址,避免地址冲突,同时降低服务器被直接攻击的风险。
目的地址转换(DNAT)VPC内服务器可通过DNAT开放指定的服务端口被对接网络访问,可以使用指定私网地址开放服务。
自定义转换地址可以灵活管理互访的私网地址,满足指定地址互访的业务需求。
高性能高弹性
自动弹性按使用量(CU)付费实例支持根据用户使用量自动扩容的能力,最高可弹性扩容到15G吞吐能力。
超强性能专属NAT实例,最高可支持百G级吞吐量和千万级并发连接,有效应对海量公网访问需求。
可视化管理
多维度监控指标图形化展示多个维度的流量指标,同时支持基于各个指标设定告警,快速及时的定位和解决问题。
TOP ECS支持基于ECS维度的流量监控展示,快速分析业务使用情况,精准找到业务流量异常服务器。

应用场景

SNAT安全访问公网
多应用DNAT服务带宽共享
同VPC内业务隔离
统一公网出口IP
金融行业上云合规监管
企业组网地址重叠
场景描述
云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。
我们的功能优势
超大的SNAT最大连接数
默认提供高达200万连接数,扩展支持1000万最大连接数
超高的SNAT新建连接数
默认提供高达10万新建连接能力,扩展支持最大100万新建连接数,满足超大型业务需求
推荐配套使用
云服务器ECS
弹性公网IP
负载均衡SLB
共享带宽
场景描述
当企业规模扩大,通常不止一台ECS对外提供服务。比如两台ECS实例,每台ECS都部署一个应用服务,且都需要面向互联网提供服务。由于两个ECS在不同时间段的带宽需求量不同,若独自购买带宽容易造成资源浪费。此时可以使用NAT网关和共享带宽,实现多个应用共享一份公网带宽,以节省公网成本。
我们的功能优势
超大吞吐量
默认提供5 Gbps吞吐,最大支持100 Gbps吞吐量,满足各类大型互联网服务
灵活计费方式
共享带宽支持多种灵活计费方式,95计费更加节省
推荐配套使用
云服务器ECS
弹性公网IP
负载均衡SLB
共享带宽
场景描述
当业务逐步扩大,同VPC多业务间既要安全隔离,又要公网易管理。此时可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
我们的功能优势
灵活精细的流量控制
支持基于交换机/ECS粒度的流量控制,提供丰富的流量监控指标
单VPC支持多个NAT网关
默认支持5个NAT网关,可提交工单申请更多额度
推荐配套使用
云服务器ECS
弹性公网IP
负载均衡SLB
共享带宽
场景描述
NAT网关通过SNAT功能,为VPC内无公网IP的ECS提供访问互联网的代理服务。如果VPC内某些ECS已经分配了固定公网IP,这些ECS会优先通过固定公网IP访问互联网,而VPC内的其他ECS实例通过NAT网关的SNAT功能代理访问互联网,造成VPC内ECS实例的公网出口IP不一致,不利于统一管理业务。
我们的功能优势
简单易操作
NAT网关提供完善的统一公网IP操作指导,简单几个步骤即可完成统一公网管理。
支持多种场景
NAT网关既可以为已经绑定EIP的ECS实例统一公网出口,也可以为设置了DNAT IP映射的ECS实例统一公网出口。
推荐配套使用
弹性公网IP
负载均衡SLB
云企业网CEN
共享带宽
场景描述
金融行业随着业务发展逐步将业务上云,通过专线接入的方式与监管机构IDC进行互联互通。VPC NAT私网网关成为专线流量的出入口,满足企业合规监管需要,通过转换规则使用指定的IP地址提供服务。同时具备NAT地址转换前后的追溯能力,以满足定期合规审计的需要。
我们的功能优势
双向访问
支持SNAT及DNAT功能,既可以VPC网络主动访问线下IDC,也可以是线下IDC主动访问云上私网。
安全合规
使用指定的新IP身份与IDC对端互访,满足特定IP地址合规监管需要
可靠性高
VPC NAT网关采用集群设计方式,规避链路单点故障,满足高可靠性的互联要求。
云服务器ECS
负载均衡SLB
场景描述
企业并购后,多分支机构并网,云上网络、线下IDC网络地址冲突频现。既要解决IP地址冲突高效管理的需求,也需要实现VPC和线下IDC及VPC之间互联互通。
我们的功能优势
规避IP地址冲突
每个企业分配一个私网地址段,通过NAT转换实现中转地址的互联互通
转换规则全面
每个企业网络可分别SNAT到各自的私网地址段里,也可以分别通过DNAT暴露各自对外的服务
兼容性好
既支持全云上VPC网络互联互通,也支持混合云网络架构
云服务器ECS
负载均衡SLB

新特性发布动态

查看全部日志

更多产品与服务

弹性公网IP
弹性公网IP,可以与阿里云专有网络VPC类型的ECS、NAT网关、ENI网卡、私网SLB绑定,并可以动态解绑,实现公网IP与对应资源的解耦,满足灵活管理的要求
负载均衡SLB
SLB负载均衡具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡(CLB)
云企业网CEN
云企业网将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络
私网连接PrivateLink
私网连接帮助您在阿里云VPC中通过私有网络安全稳定的访问部署在其它VPC中的服务,大幅简化网络架构,避免公网安全风险

文档与工具