高安全性:通过NAT 网关的SNAT 功能访问公网时,用户ECS 只能主动从NAT 网关访问公网,通过公网是无法直接访问VPC 内的ECS 的。另外,用户可以通过NAT 网关提供的SNAT 规则配置功能,选择ECS 粒度或者交换机粒度的规则指定特别的ECS 来访问公网,控制NAT 网关的出口公网访问源。
高可用性:在公共云的业务部署架构中,用户非常关心基础组件的高可用能力, 因为一旦单AZ 出现故障,如果基础组件没有高可用的能力,那么将对业务运行有严重的影响。NAT 网关在部署架构中采用的是双可用区的部署架构,所以当单可用区出现故障后,NAT 网关可以实现快速业务切换,保障用户业务的连续性。同时, NAT 网关采用多机部署的方式,单台机器的故障不会影响业务。
易用性: NAT 网关可以即开通即用,在考虑公网出口安全的前提下最大限度地简化用户的操作,用户可以在官网控制台或者通过OpenAPI 的方式开启VPC 网络的NAT 功能,以使VPC 内的ECS 能高效地访问公网。同时,NAT 网关提供一系列便捷的操作,以支持用户的配置,如NAT 网关和EIP 组合购买、控制台的操作配置指引等。
高性能: NAT 网关作为一款公网出口的产品,提供超高的产品性能,NAT 网关已经连续多年在“双11”、春节红包活动中经受高流量、高并发的考验。除了提供千万级别的并发连接性能,用户也可通过NAT 池网关的方式,横向扩容,以提升针对同一个公网目的地址的并发能力。
另外,可以在一个VPC 中扩容多个NAT 网关,通过对子网路由的拆分,使不同子网的流量走不同的NAT 网关,这对用户的业务拆分、针对不同子网的安全防控,以及NAT 网关性能的横向扩容都有着重要的意义。
弹性计费:NAT 网关支持按使用量计费,用户在弹性范围内可以按照使用量来付费,最大限度为用户节约使用成本,在用户业务模型不变的情况下, 选择按使用量计费的方式可以帮用户节约成本。
资料来源:《云网络:数字经济的连接》
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。