一、NAT网关是什么
NAT网关(NAT Gateway)能够为虚拟私有云内的计算实例提供网络地址转换服务,使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务。所以一般情况下,NAT网关有两种方式: 1、使用SNAT访问公网,2、使用DNAT为云主机面向公网提供服务
二、NAT网关主要特性
NAT网关具有以下几个优势: 灵活部署、简单易用、降低成本、高性能、高可用
三、NAT网关架构
NAT网关分为SNAT和DNAT两个功能。
DNAT(目标地址转化),外网 IP、端口映射到VPC内的云主机内网IP、端口,使得云主机上的服务可被外网访问
SNAT(源地址转换),SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网
四、NAT网关使用
步骤一:创建VPC
步骤二:控制台创建网关
步骤三:配置路由(注意影响VPC其他的资源访问)
步骤四:配置SNAT规则、DNAT规则
步骤五:测试连通性