NAT网关（NAT Gateway）能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation）服务，使多个容器可以共享使用弹性IP访问Internet。

应用场景

使用SNAT访问公网

当VPC内的实例需要访问公网，为了节省弹性IP资源并且避免实例IP直接暴露在公网上，您可以使用NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则配置一个弹性IP。根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

面向公网提供服务

当VPC内的实例需要面向公网提供服务时，可以使用NAT网关的DNAT功能。DNAT功能绑定弹性IP，可通过端口映射方式，NAT网关会将以指定的协议和端口访问该弹性IP的请求转发到目标实例的指定端口上。也可通过IP映射方式，为实例配置了一个弹性IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性IP和带宽，精确的控制带宽资源。如果有多个实例需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。

使用限制

关于NAT网关的使用，您需要注意以下几点：

l  每个VPC支持的NAT网关数为1。

l  VPC内的每个子网只能添加一条SNAT规则。

l  当VPC内实例同时配置弹性IP服务和NAT网关服务时，数据均通过弹性IP转发。

l  SNAT 规则不能和全端口的 DNAT 规则共用 EIP。