增强型的NAT网关

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: NAT网关能干什么?增强型的NAT网关又强在哪儿?

前几天我们的客户陆续收到通知,阿里云推出了增强型的NAT网关,建议尽快升级,那么这个NAT网关有什么用?增强型到底增强在哪里?今天就让我来带领大家了解一下。

说到NAT网关就不得不提及SLB负载均衡和EIP弹性公网IP。
SLB位列阿里云四大件(ECS、RDS、OSS、SLB),是阿里云使用频率最高的服务之一,SLB主要的作用是建立监听服务,将从监听服务收到的用户侧请求按照一定的负载均衡算法分发给后端的多台应用服务器,再将应用服务器返回的结果返回给当初发送请求的客户端,SLB不支持转发服务器主动对外发起的请求,站在云服务的角度,请求发起的方向是入方向,SLB的监听和后端服务器的关系是一对多

SLB.png

EIP是阿里云全面从经典网络切换到VPC专有网络之后的产物,EIP主要的作用是将公网IP映射给VPC里面的内网服务器,外部客户端发送的请求将被发送给内网服务器,内网服务器对外部的主动访问也可以由EIP转发出去,站在云服务的角度,请求发起的方向是双向,EIP的公网IP和后端服务器的关系是一对一

EIP.png

NAT网关也是在VPC网络诞生之后出现的服务,SLB不是不支持服务器主动对外发起的请求吗,NAT网关就是专门来解决这部分需求的,NAT网关可以通过绑定EIP来为内网服务器提供互联网访问服务,也就是说NAT网关可以转发由VPC内部的多台服务器主动对外发起的请求,从外部返回的结果也将由NAT网关返回给发起请求的对应服务器。站在云服务的角度,请求发起的方向是出方向,NAT网关绑定的公网IP地址和后端服务器的关系是一对多

SNAT.png

NAT网关除了替SLB补位之外,还可以替EIP来解决公网IP的高效利用问题,EIP是一个公网IP只能对应一个VPC内网服务器,而NAT网关支持绑定EIP并将EIP的多个端口分别映射给不同的服务器,例如80端口映射给一台服务器A,443端口再映射给另外一台服务器B,从外部发送给 80端口的请求将被发送给服务器A,发送给443端口的请求将被发送给服务器B,从服务器A和B返回的请求将由NAT网关分别发送给发起请求的客户端。站在云服务的角度,请求发起的方向是入方向,NAT网关网络端口和后端服务器的关系是一对一

DNAT.png

NAT网关用于服务器主动出方向的访问转发的工作模式叫做SNAT,NAT网关用于入方向的端口映射的工作模式叫做DNAT,一个NAT网关可以绑定多个EIP(公网IP),这些EIP可以分别被用于SNAT或DNAT工作模式,NAT可以同时进行DNAT和SNAT,但同一个EIP只能用于DNAT或SNAT一种模式。

了解了NAT网关,再让我们看看增强型的NAT网关到底增强在哪些地方,按照阿里云官方文档中的说法,增强型主要增强了如下方面:

  • 高性能、增强型NAT性能较最大规格普通型NAT的性能提升数倍,并可通过工单提升至更大性能,来支撑高并发应用场景。
  • 高可用、支持多可用区容灾,即使某一个可用区故障,增强型NAT依然可保持业务的连续性,保障业务高可用用。
  • 精细化运维、TOP流量展示,精确定位突发流量ECS;丰富的多维度的流量监控,监控指标多达22个。
  • 弹性、业界领先的技术架构,灵活的弹性能力,满足企业脉冲流量的要求。
  • 降低成本、弹性按量计费相比普通型降低成本。

在我体验过增强型的NAT网关之后,我发现两个亮点:

  • 一个是计费模式更加合理,普通型NAT网关是按天计费,只要开通就至少要计费一天,哪怕我只用了几分钟,也要交一天的费用。增强型的NAT网关是按照实际的使用时长来进行计费的。
  • 一个是服务对象更加精细,单VPC下只能有一个普通型的NAT网关,而增强型的NAT网关可有存在多个,普通型NAT网关的SNAT(对外访问转发)服务对象只能是整个虚拟交换机,而增强型NAT在做SNAT服务时可以针对单个ECS进行设置。

ECS粒度.jpg

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
弹性计算 运维 监控
阿里云网络-增强型NAT网关全面来袭(免费试用)
阿里云增强型NAT 网关(NAT Gateway)是一款企业级的网络地址转换网关(双向NAT能力),相比普通型NAT网关产品,增强型NAT网关兼容了普通型NAT网关的全部功能,并进行了全面的技术架构升级,提供22种以上监控指标、灵活按量计费、高性能、高可用、弹性、安全防护、丰富运维等能力。
4045 0
阿里云网络-增强型NAT网关全面来袭(免费试用)
|
6月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
98 0
|
6月前
|
网络协议
地址重叠时,用户如何通过NAT访问对端IP网络?
地址重叠时,用户如何通过NAT访问对端IP网络?
|
6月前
|
网络协议 Linux 网络架构
Linux三种网络模式 | 仅主机、桥接、NAT
Linux三种网络模式 | 仅主机、桥接、NAT
949 0
|
网络协议 虚拟化
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
120 0
|
Linux 虚拟化
VMware安装Linux虚拟机之NAT模式网络配置图文详解
VMware安装Linux虚拟机之NAT模式网络配置图文详解
358 0
|
8天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
24 2
|
23天前
|
运维 负载均衡 安全