《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB（下）（2） https://developer.aliyun.com/article/1230621?groupCode=supportservice

四、 NAT网关

1. NAT网关产品概述

1) 行业痛点

• ECS无公网地址无法访问公网

 大量无公网地址ECS有公网访问的需求；

 不想为所有的ECS申请绑定EIP。

• 直接暴露ECS容易被攻击

 暴露ECS绑定EIP的方式容易被攻击；

 不希望公网的出口被公网访问。

• 公网出口不统一

 对外暴露统一的公网出口（ACL场景）；

 运维管理少量的对公网地址。

• 自建NAT网关的问题

 自建NAT网关的弹性扩展能力不足；

 运维管理成本高。

2) 什么是NAT网关

NAT网关（NAT Gateway）是一款企业级的VPC公网网关，提供NAT代理（SNAT&DNAT）、跨可用区的容灾能力。NAT网关与共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级网关。

3) NAT网关总体架构

NAT网关需要绑定EIP，为了应对不同EIP的高峰期，合理规划资源，会运用共享带宽，以降低成本。

4) NAT网关核心优势

NAT网关（NAT Gateway）是一款企业级的VPC公网网关，提供SNAT和DNAT功能，支持绑定多IP，具备Tbps级别的集群转发能力和region级别的高可用性。NAT网关与EIP需要配合使用，组合成高性能、配置灵活的企业级网关。

• 简单易用&便捷开通

作为企业级VPC公网网关，NAT网关提供SNAT和 DNAT功能。无需用户基于云服务器自己搭建，功能灵活、简单易用、稳定可靠。

• 高可用

NAT网关跨可用区部署，可用性高。单个可用区的任何故障都不会影响NAT网关的业务连续性。

• 高性能

基于阿里云自研分布式网关，使用SDN技术虚拟化推出的一款虚拟网络硬件。NAT网关支持Tbs级别的转发能力，为大规模公网应用提供支撑，和百万级别的并发访问。

• 共享带宽&省成本

支持绑定多个EIP，EIP可加入一份共享带宽中，对于应用存在流量错峰效应的业务，可有效降低带宽成本。

《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB（下）（4） https://developer.aliyun.com/article/1230616?groupCode=supportservice