阿里云NAT网关_公网NAT网关_私网地址转换NAT_SNAT安全访问公网-云巴巴 -云巴巴

阿里云NAT网关

阿里云NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

立即咨询

用户痛点

ECS无公网地址或有地址暴露易被攻击

大量无公网地址的ECS有公网访问需求，暴露ECS绑定EIP的方式容易被攻击，不希望公网的出口直接被公网访问。

监控运维能力非常不足，管理性差

无法看到top ECS流量排名情况，不易管理。自建或传统NAT流量监控指标非常少，不易运维。

公网出口不统一，性能与弹性不足

多个公网地址对外暴露，缺乏统一的公网出口。运维管理多个对外公网地址，管理麻烦。

ECS 私网地址冲突及监管合规

多VPC业务私网通信，私网冲突，监管合规要求固定地址访问。

自建NAT网关的问题

弹性扩展能力不足，运维管理成本高。

用户构建公网访问能力关键需求 icon

NAT网关介绍

NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

灵活计费，降低成本无需购买固定规格，随业务弹性扩容，满足流量徒增；提供按量付费方式，支持CU容量计费，按小时计费等；只需少量EIP完成多台ECS访问公网

超高性能单实例100Gbps 转发，2000万并发连接；自动弹性伸缩，满足超大业务上云需求

安全防护通过SNAT访问公网，有效避免对外暴露ECS主机IP；公网和外部网络不能直接访问；流量入口统一，做统一的安全防护

易运维，提高效率提供22种监控指标，NAT网关的运行状态一目了然；提供场景化的运维手段，对于故障可以快速干预；支持一键购买、组合购买，支持快速搭建网关

NAT网关核心优势

超高性能
单实例提供100Gbps 级别转发，2000万并发连接数，自动弹性伸缩，满足超大业务上云需求

易运维
提供22种监控指标TOP N ECS展示，各方向的流量监控、流量告警、大盘展示等能力

超强弹性
随业务灵活弹性，不再需要预估性能峰值，满足流量徒增等高并发需求

灵活计费
提供按量付费方式，支持CU容量计费，按小时计费等更加实惠的计费模型

场景一：多ECS通过公网NAT网关主动访问第三方应用 icon

行业：零售/电商/互联网金融/互联网

场景：ECS访问互联网或第三方应用，如调用第三方接口

痛点：使用EIP绑定ECS的方式维护困难，难以精细控制，同时有的业务还存在高并发访问，如电商促销需要频繁调用第三方接口。

价值： NAT网关的SNAT功能支持灵活的精细控制，可以方便的控制哪些ECS可以访问公网，哪些不能访问公网。同时还支持百万级并发连接，可以满足大促等场景的性能要求。

场景二：云上网站/系统通过公网NAT网关提供互联网访问 icon

行业：传统企业/制造/金融/零售/游戏

场景：系统/网站较简单，大部分1台ECS即可承载，对安全要求高，只开放特定端口，习惯传统防火墙模式

痛点： ECS上的服务端口多，很容易暴露不必要端口

价值： NAT网关支持端口映射，只开放特定端口，避免安全隐患，配置也简单

场景三：企业组网通过VPC NAT网关解决地址重叠或指定地址通信问题 icon

行业：传统企业/金融

场景一：由于早期网络规划单一或后期的业务合并，可能存在需要互通的两个业务VPC地址冲突的情况。

可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址（NAT IP地址）。

场景二：金融场景需要通过指定地址和外部机构通信

痛点：地址冲突导致无法通信，拆掉重建成本极高

价值： NAT网关支持IP映射，用户无需重新规划网络，即可解决地址冲突问题。

用户案例：某跨境金融客户 icon

客户背景

某跨境金融客户为香港及海外用户提供线上银行业务，银行业务需要通过专线和监管机构及其他金融机构进行业务对接，对接时需要使用指定的特定地址进行互访，不能暴露业务的正式地址。

客户需求

指定地址互访：对接结构指定地址访问；安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访，同时不能导入外部地址路由到业务网络内。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。结合TR使用中转VPC，业务系统路由更简单，新增机构对接不影响业务系统自身运行。VPC NAT统一对接出入口，便于监控运维。

网络方案

使用CEN TR + VBR 实现和监管机构对接，TR多路由表能力提供路径导流能力，实现流量按顺序通过两个VPC NAT。使用两个VPC NAT分别做源地址和目的地址转换，避免暴露业务地址到对接机构。使用中转VPC ，简化业务VPC路由改造，减少配置业务风险。

用户案例：NAT网关助力某大型集团企业扛住100G公网大流量 icon

客户背景

马来西亚某大型集团运营本土最受欢迎的一款电子钱包。自2017年以来，在马来西亚已被广泛接受，拥有超过140,000个接触点，涵盖在线商店和实体商店，提供购物，用餐，旅行，看电影等支付服务。随时随地充值预付款，支付账单，还可以通过数字商店以优惠的价格购买各种数字凭证。

客户需求

指定地址互访：对接多云对端只希望加白有限地址，需要使用指定地址作为源地只访问。安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。VPC NAT做为VPN，专线等多种私网接入的统一私网入口网关，便于监控及运维管理。

网络方案

使用CEN + VBR 实现和AWS多云组网，使用VPN实现用户远程管理。使用VPC NAT实现指定地址访问外部业务(AWS)。使用VPC NAT 实现外部通过指定地址访问服务，不暴露服务真实地址。

NAT网关核心产品能力 icon

NAT：安全隔离特性 icon

NAT网关：精细化运维 icon

新增22项监控指标-支持多维度流量分析

• 从VPC来方向、入公网方向、入VPC方向、从公网来方向监控指标

• 并发、bps、pps、cps等指标监控

TOP ECS流量展示-支持快速定位异常流量机器

• 实时通过bps、并发、cps等指标展示TOP ECS数据

• 快速识别故障机器、快速干预

产品部署流程

产品推荐

华为云媒体服务

华为云媒体服务，提供卡通、美型、写实等数字人。提供虚拟直播（采集、数字人驱动渲染、分发等）一站式轻量级解决方案。构建3D空间辅助生产或者进行企业业务宣传，真人虚景、虚人真景、虚人虚景多场景视频拍摄与制作。

免费试用

查看详情

慧界AI智能答人

智能答人是一款基于AI大语言模型，通过深度学习企业自身文档/抓取网站数据，经过数据驱动的自主化训练学习，生成企业专属的、个性化的、精准理解用户诉求并以更接近人类对话方式交互问答的网站客服机器人。“智能答人”支持多场景应用，包括企业营销、客户服务、员工助理、业务管理等多个方面，覆盖售前、售中、售后等多个环节，旨在帮助中小企业用先进的AI技术降低运营成本、提升工作效率。

免费试用

查看详情

询盘云RAG SEO服务平台

询盘云 RAG SEO 服务平台，整合 SEO 关键词优化、网站排名优化与谷歌 SEO 工具核心能力。基于 RAG 技术实现关键词智能挖掘、SEO 策略生成及排名追踪，通过内容优化建议、竞争对手分析提升搜索 visibility。提供多平台数据整合、效果报表及谷歌 SEO 定制方案，助力企业精准优化搜索引擎表现，是跨境 SEO 数字化服务优选平台

免费试用

查看详情