阿里云NAT网关_公网NAT网关_私网地址转换NAT

阿里云NAT网关

阿里云NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云NAT网关

用户痛点

ECS无公网地址或有地址暴露易被攻击

大量无公网地址的ECS有公网访问需求，暴露ECS绑定EIP的方式容易被攻击，不希望公网的出口直接被公网访问。

监控运维能力非常不足，管理性差

无法看到top ECS流量排名情况，不易管理。自建或传统NAT流量监控指标非常少，不易运维。

公网出口不统一，性能与弹性不足

多个公网地址对外暴露，缺乏统一的公网出口。运维管理多个对外公网地址，管理麻烦。

ECS 私网地址冲突及监管合规

多VPC业务私网通信，私网冲突，监管合规要求固定地址访问。

自建NAT网关的问题

弹性扩展能力不足，运维管理成本高。

用户构建公网访问能力关键需求 icon

NAT网关介绍

NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

灵活计费，降低成本无需购买固定规格，随业务弹性扩容，满足流量徒增；提供按量付费方式，支持CU容量计费，按小时计费等；只需少量EIP完成多台ECS访问公网

超高性能单实例100Gbps 转发，2000万并发连接；自动弹性伸缩，满足超大业务上云需求

安全防护通过SNAT访问公网，有效避免对外暴露ECS主机IP；公网和外部网络不能直接访问；流量入口统一，做统一的安全防护

易运维，提高效率提供22种监控指标，NAT网关的运行状态一目了然；提供场景化的运维手段，对于故障可以快速干预；支持一键购买、组合购买，支持快速搭建网关

NAT网关核心优势

超高性能
单实例提供100Gbps 级别转发，2000万并发连接数，自动弹性伸缩，满足超大业务上云需求

易运维
提供22种监控指标TOP N ECS展示，各方向的流量监控、流量告警、大盘展示等能力

超强弹性
随业务灵活弹性，不再需要预估性能峰值，满足流量徒增等高并发需求

灵活计费
提供按量付费方式，支持CU容量计费，按小时计费等更加实惠的计费模型

场景一：多ECS通过公网NAT网关主动访问第三方应用 icon

行业：零售/电商/互联网金融/互联网

场景：ECS访问互联网或第三方应用，如调用第三方接口

痛点：使用EIP绑定ECS的方式维护困难，难以精细控制，同时有的业务还存在高并发访问，如电商促销需要频繁调用第三方接口。

价值： NAT网关的SNAT功能支持灵活的精细控制，可以方便的控制哪些ECS可以访问公网，哪些不能访问公网。同时还支持百万级并发连接，可以满足大促等场景的性能要求。

场景二：云上网站/系统通过公网NAT网关提供互联网访问 icon

行业：传统企业/制造/金融/零售/游戏

场景：系统/网站较简单，大部分1台ECS即可承载，对安全要求高，只开放特定端口，习惯传统防火墙模式

痛点： ECS上的服务端口多，很容易暴露不必要端口

价值： NAT网关支持端口映射，只开放特定端口，避免安全隐患，配置也简单

场景三：企业组网通过VPC NAT网关解决地址重叠或指定地址通信问题 icon

行业：传统企业/金融

场景一：由于早期网络规划单一或后期的业务合并，可能存在需要互通的两个业务VPC地址冲突的情况。

可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址（NAT IP地址）。

场景二：金融场景需要通过指定地址和外部机构通信

痛点：地址冲突导致无法通信，拆掉重建成本极高

价值： NAT网关支持IP映射，用户无需重新规划网络，即可解决地址冲突问题。

用户案例：某跨境金融客户 icon

客户背景

某跨境金融客户为香港及海外用户提供线上银行业务，银行业务需要通过专线和监管机构及其他金融机构进行业务对接，对接时需要使用指定的特定地址进行互访，不能暴露业务的正式地址。

客户需求

指定地址互访：对接结构指定地址访问；安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访，同时不能导入外部地址路由到业务网络内。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。结合TR使用中转VPC，业务系统路由更简单，新增机构对接不影响业务系统自身运行。VPC NAT统一对接出入口，便于监控运维。

网络方案

使用CEN TR + VBR 实现和监管机构对接，TR多路由表能力提供路径导流能力，实现流量按顺序通过两个VPC NAT。使用两个VPC NAT分别做源地址和目的地址转换，避免暴露业务地址到对接机构。使用中转VPC ，简化业务VPC路由改造，减少配置业务风险。

用户案例：NAT网关助力某大型集团企业扛住100G公网大流量 icon

客户背景

马来西亚某大型集团运营本土最受欢迎的一款电子钱包。自2017年以来，在马来西亚已被广泛接受，拥有超过140,000个接触点，涵盖在线商店和实体商店，提供购物，用餐，旅行，看电影等支付服务。随时随地充值预付款，支付账单，还可以通过数字商店以优惠的价格购买各种数字凭证。

客户需求

指定地址互访：对接多云对端只希望加白有限地址，需要使用指定地址作为源地只访问。安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。VPC NAT做为VPN，专线等多种私网接入的统一私网入口网关，便于监控及运维管理。

网络方案

使用CEN + VBR 实现和AWS多云组网，使用VPN实现用户远程管理。使用VPC NAT实现指定地址访问外部业务(AWS)。使用VPC NAT 实现外部通过指定地址访问服务，不暴露服务真实地址。

NAT网关核心产品能力 icon

NAT：安全隔离特性 icon

NAT网关：精细化运维 icon

新增22项监控指标-支持多维度流量分析

• 从VPC来方向、入公网方向、入VPC方向、从公网来方向监控指标

• 并发、bps、pps、cps等指标监控

TOP ECS流量展示-支持快速定位异常流量机器

• 实时通过bps、并发、cps等指标展示TOP ECS数据

• 快速识别故障机器、快速干预

产品部署流程

产品推荐查看更多>>

京东云企业应用安全解决方案

京东云企业应用安全解决方案，集成证书、HTTPS卸载、攻击防护，网站加速功能，提供的一站式攻击防御与站点防护能力。京东的密评改造方案可提供全套具备国密二级资质的自研密码产品，提供规划、建设、运行三个阶段服务。通过一站式解决方案，帮助客户成功通过密码测评。

攻击防护

主机安全

轻量Agent

多维认证

立即咨询查看详情

天融信上网行为管理系统

天融信上网行为管理系统具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力，是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。

安全防护

安全可靠

高效稳定

立即咨询查看详情

阿里云零信任办公安全平台SASE

阿里云零信任办公安全平台SASE，一键开启，无需部署，云网络深度集成，CEN、VBR等网络一键打通；线下、异构云三方业务资源，封装式简易配置；跨账号场景统一管控。可随业务需求随时弹性扩/缩容，实时适应业务增长、回退需求。无需服务器单独部署维护，有效控制资源投入。

轻配置，易管理

网络高速，无延时

易使用，无感知

弹性扩容，低成本

立即咨询查看详情

数字化社区查看更多>>