前几天我们的客户陆续收到通知,阿里云推出了增强型的NAT网关,建议尽快升级,那么这个NAT网关有什么用?增强型到底增强在哪里?今天就让我来带领大家了解一下。
说到NAT网关就不得不提及SLB负载均衡和EIP弹性公网IP。
SLB位列阿里云四大件(ECS、RDS、OSS、SLB),是阿里云使用频率最高的服务之一,SLB主要的作用是建立监听服务,将从监听服务收到的用户侧请求按照一定的负载均衡算法分发给后端的多台应用服务器,再将应用服务器返回的结果返回给当初发送请求的客户端,SLB不支持转发服务器主动对外发起的请求,站在云服务的角度,请求发起的方向是入方向,SLB的监听和后端服务器的关系是一对多。
EIP是阿里云全面从经典网络切换到VPC专有网络之后的产物,EIP主要的作用是将公网IP映射给VPC里面的内网服务器,外部客户端发送的请求将被发送给内网服务器,内网服务器对外部的主动访问也可以由EIP转发出去,站在云服务的角度,请求发起的方向是双向,EIP的公网IP和后端服务器的关系是一对一。
NAT网关也是在VPC网络诞生之后出现的服务,SLB不是不支持服务器主动对外发起的请求吗,NAT网关就是专门来解决这部分需求的,NAT网关可以通过绑定EIP来为内网服务器提供互联网访问服务,也就是说NAT网关可以转发由VPC内部的多台服务器主动对外发起的请求,从外部返回的结果也将由NAT网关返回给发起请求的对应服务器。站在云服务的角度,请求发起的方向是出方向,NAT网关绑定的公网IP地址和后端服务器的关系是一对多。
NAT网关除了替SLB补位之外,还可以替EIP来解决公网IP的高效利用问题,EIP是一个公网IP只能对应一个VPC内网服务器,而NAT网关支持绑定EIP并将EIP的多个端口分别映射给不同的服务器,例如80端口映射给一台服务器A,443端口再映射给另外一台服务器B,从外部发送给 80端口的请求将被发送给服务器A,发送给443端口的请求将被发送给服务器B,从服务器A和B返回的请求将由NAT网关分别发送给发起请求的客户端。站在云服务的角度,请求发起的方向是入方向,NAT网关网络端口和后端服务器的关系是一对一。
NAT网关用于服务器主动出方向的访问转发的工作模式叫做SNAT,NAT网关用于入方向的端口映射的工作模式叫做DNAT,一个NAT网关可以绑定多个EIP(公网IP),这些EIP可以分别被用于SNAT或DNAT工作模式,NAT可以同时进行DNAT和SNAT,但同一个EIP只能用于DNAT或SNAT一种模式。
了解了NAT网关,再让我们看看增强型的NAT网关到底增强在哪些地方,按照阿里云官方文档中的说法,增强型主要增强了如下方面:
- 高性能、增强型NAT性能较最大规格普通型NAT的性能提升数倍,并可通过工单提升至更大性能,来支撑高并发应用场景。
- 高可用、支持多可用区容灾,即使某一个可用区故障,增强型NAT依然可保持业务的连续性,保障业务高可用用。
- 精细化运维、TOP流量展示,精确定位突发流量ECS;丰富的多维度的流量监控,监控指标多达22个。
- 弹性、业界领先的技术架构,灵活的弹性能力,满足企业脉冲流量的要求。
- 降低成本、弹性按量计费相比普通型降低成本。
在我体验过增强型的NAT网关之后,我发现两个亮点:
- 一个是计费模式更加合理,普通型NAT网关是按天计费,只要开通就至少要计费一天,哪怕我只用了几分钟,也要交一天的费用。增强型的NAT网关是按照实际的使用时长来进行计费的。
- 一个是服务对象更加精细,单VPC下只能有一个普通型的NAT网关,而增强型的NAT网关可有存在多个,普通型NAT网关的SNAT(对外访问转发)服务对象只能是整个虚拟交换机,而增强型NAT在做SNAT服务时可以针对单个ECS进行设置。
