私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云主机、物理机)提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则,可将源、目的网段地址转换为中转IP,通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。
私网NAT网关分为SNAT和DNAT两个功能:
- SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问外部数据中心或其他VPC。
- DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。
中转子网
中转子网相当于一个中转网络,您可以在中转子网中创建私网IP,即中转IP,使本端VPC中的云主机可以共享该中转IP访问用户IDC或其他远端VPC。
中转VPC
中转子网所在VPC。
图 私网NAT网关
![]()
公网NAT网关与私网NAT网关对比
公网NAT网关通过配置SNAT规则将私有IP映射为弹性公网IP,实现VPC内的云主机通过共享弹性公网IP访问互联网;配置DNAT规则共享弹性公网IP为公网提供服务。
私网NAT网关通过配置SNAT规则将私有IP映射为中转IP,实现VPC内的云主机访问私网中的用户数据中心或其他VPC;配置DNAT规则共享中转IP为私网提供服务。
下表概括了公网NAT网关和私网NAT网关间的差异:
表 公网NAT网关与私网NAT网关对比
| 功能项 | 公网NAT网关 | 私网NAT网关 |
|---|---|---|
| 功能 | 私网和公网间互通 | 私网和私网间互通 |
| SNAT功能 | 访问公网 | 访问私网中的IDC或其他VPC |
| DNAT功能 | 为公网提供服务 | 为私网中的IDC或其他VPC提供服务 |
| 互通媒介 | 弹性IP | 中转IP |
