立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云NAT网关

阿里云NAT 网关(NAT Gateway)是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关,VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。
立即咨询
数字化产品网络与CDN阿里云NAT网关
icon用户痛点icon
ECS无公网地址或有地址暴露易被攻击

大量无公网地址的ECS有公网访问需求,暴露ECS绑定EIP的方式容易被攻击,不希望公网的出口直接被公网访问。

监控运维能力非常不足,管理性差

无法看到top ECS流量排名情况,不易管理。自建或传统NAT流量监控指标非常少,不易运维。

公网出口不统一,性能与弹性不足

多个公网地址对外暴露,缺乏统一的公网出口。运维管理多个对外公网地址,管理麻烦。

ECS 私网地址冲突及监管合规

多VPC业务私网通信,私网冲突,监管合规要求固定地址访问。

自建NAT网关的问题

弹性扩展能力不足,运维管理成本高。

icon用户构建公网访问能力关键需求icon
iconNAT网关介绍icon

NAT 网关(NAT Gateway)是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关,VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。

灵活计费,降低成本 无需购买固定规格,随业务弹性扩容,满足流量徒增;提供按量付费方式,支持CU容量计费,按小时计费等;只需少量EIP完成多台ECS访问公网
超高性能 单实例100Gbps 转发,2000万并发连接;自动弹性伸缩,满足超大业务上云需求
安全防护 通过SNAT访问公网,有效避免对外暴露ECS主机IP;公网和外部网络不能直接访问;流量入口统一,做统一的安全防护
易运维,提高效率 提供22种监控指标,NAT网关的运行状态一目了然;提供场景化的运维手段,对于故障可以快速干预;支持一键购买、组合购买,支持快速搭建网关
iconNAT网关核心优势icon
超高性能
单实例提供100Gbps 级别转发,2000万并发连接数,自动弹性伸缩,满足超大业务上云需求
易运维
提供22种监控指标TOP N ECS展示,各方向的流量监控、流量告警、大盘展示等能力
超强弹性
随业务灵活弹性,不再需要预估性能峰值,满足流量徒增等高并发需求
灵活计费
提供按量付费方式,支持CU容量计费,按小时计费等更加实惠的计费模型
icon场景一:多ECS通过公网NAT网关主动访问第三方应用icon
行业:零售/电商/互联网金融/互联网
场景:ECS访问互联网或第三方应用,如调用第三方接口
痛点:使用EIP绑定ECS的方式维护困难,难以精细控制,同时有的业务还存在高并发访问,如电商促销需要频繁调用第三方接口。
价值: NAT网关的SNAT功能支持灵活的精细控制,可以方便的控制哪些ECS可以访问公网,哪些不能访问公网。同时还支持百万级并发连接,可以满足大促等场景的性能要求。
icon场景二:云上网站/系统通过公网NAT网关提供互联网访问icon
行业:传统企业/制造/金融/零售/游戏
场景:系统/网站较简单,大部分1台ECS即可承载,对安全要求高,只开放特定端口,习惯传统防火墙模式
痛点: ECS上的服务端口多,很容易暴露不必要端口
价值: NAT网关支持端口映射,只开放特定端口,避免安全隐患,配置也简单
icon场景三:企业组网通过VPC NAT网关解决地址重叠或指定地址通信问题icon
行业:传统企业/金融
场景一:由于早期网络规划单一或后期的业务合并,可能存在需要互通的两个业务VPC地址冲突的情况。
可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址(NAT IP地址)。
场景二:金融场景需要通过指定地址和外部机构通信
痛点: 地址冲突导致无法通信,拆掉重建成本极高
价值: NAT网关支持IP映射,用户无需重新规划网络,即可解决地址冲突问题。
icon用户案例:某跨境金融客户icon
客户背景
某跨境金融客户为香港及海外用户提供线上银行业务,银行业务需要通过专线和监管机构及其他金融机构进行业务对接,对接时需要使用指定的特定地址进行互访,不能暴露业务的正式地址。
客户需求
指定地址互访:对接结构指定地址访问;安全隔离性:业务地址不对外部暴露,只使用特定私网地址开放业务互访,同时不能导入外部地址路由到业务网络内。易运维:统一私网入口网关,便于监控运维管理。
方案收益
使用指定地址与对接机构对接,满足对接机构限定地址互访的需求。业务和对接地址管理隔离,业务系统地址无需向外部机构暴露,避免被攻击。结合TR使用中转VPC,业务系统路由更简单,新增机构对接不影响业务系统自身运行。VPC NAT统一对接出入口,便于监控运维。
网络方案
使用CEN TR + VBR 实现和监管机构对接,TR多路由表能力提供路径导流能力,实现流量按顺序通过两个VPC NAT。使用两个VPC NAT分别做源地址和目的地址转换,避免暴露业务地址到对接机构。使用中转VPC ,简化业务VPC路由改造,减少配置业务风险。
icon用户案例:NAT网关助力某大型集团企业扛住100G公网大流量icon
客户背景
马来西亚某大型集团运营本土最受欢迎的一款电子钱包。自2017年以来,在马来西亚已被广泛接受,拥有超过140,000个接触点,涵盖在线商店和实体商店,提供购物,用餐,旅行,看电影等支付服务。随时随地充值预付款,支付账单,还可以通过数字商店以优惠的价格购买各种数字凭证。
客户需求
指定地址互访:对接多云对端只希望加白有限地址,需要使用指定地址作为源地只访问。安全隔离性:业务地址不对外部暴露,只使用特定私网地址开放业务互访。易运维:统一私网入口网关,便于监控运维管理。
方案收益
使用指定地址与对接机构对接,满足对接机构限定地址互访的需求。业务和对接地址管理隔离,业务系统地址无需向外部机构暴露,避免被攻击。VPC NAT做为VPN,专线等多种私网接入的统一私网入口网关,便于监控及运维管理。
网络方案
使用CEN + VBR 实现和AWS多云组网,使用VPN实现用户远程管理。使用VPC NAT实现指定地址访问外部业务(AWS)。使用VPC NAT 实现外部通过指定地址访问服务,不暴露服务真实地址。
iconNAT网关核心产品能力icon
iconNAT:安全隔离特性icon
iconNAT网关:精细化运维icon
新增22项监控指标-支持多维度流量分析
• 从VPC来方向、入公网方向、入VPC方向、从公网来方向监控指标
• 并发、bps、pps、cps等指标监控
TOP ECS流量展示-支持快速定位异常流量机器
• 实时通过bps、并发、cps等指标展示TOP ECS数
• 快速识别故障机器、快速干预
icon产品部署流程icon

产品推荐

网宿科技 连接组网E-Connect
基于网宿SD-WAN全球智能高速平台,通过部署CPE客户端,结合智能路由、业务隔离、数据加密等核心技术,为企业总分机构、数据中心、云平台等搭建高速网络,保障其快速、安全、稳定的全网互联互访。
免费试用
查看详情
道一云零售行业门店业绩上报平台
道一云零售行业门店业绩上报平台通过道一云实现零售企业降本增效。门店全量业绩数据,统计汇总,门店效能分析 ,门店店长每日填写销售日报,填写销售明细情况以及销售额。门店店长制定月度销售计划,填写对应月份的目标销售额。
免费试用
查看详情
科来网络回溯分析系统RAS
科来网络回溯分析系统(简称“RAS”),是一款集成大容量存储的高性能数据包采集和智能分析软硬件一体化平台,可以分布式部署在网络的关键节点,支持对物理网络和云网络流量的采集分析。RAS以关键应用为中心,实现对应用的网络访问性能、系统服务性能、应用响应性能等关键性能指标的智能分析。
免费试用
查看详情
数影星球安全办公空间
数影星球安全办公空间,通过数影办公平台访问办公系统,自动实现数据和行为全管控,安全办公。实现账号密码自动托管和登录,员工不再掌控账密,无法脱离数影进行登录使用。敏感数据防导出,防下载,自动识别业务系统中的敏感数据,并进行自动化脱敏。
免费试用
查看详情