阿里云NAT网关_公网NAT网关_私网地址转换NAT

阿里云NAT网关

阿里云NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云NAT网关

用户痛点

ECS无公网地址或有地址暴露易被攻击

大量无公网地址的ECS有公网访问需求，暴露ECS绑定EIP的方式容易被攻击，不希望公网的出口直接被公网访问。

监控运维能力非常不足，管理性差

无法看到top ECS流量排名情况，不易管理。自建或传统NAT流量监控指标非常少，不易运维。

公网出口不统一，性能与弹性不足

多个公网地址对外暴露，缺乏统一的公网出口。运维管理多个对外公网地址，管理麻烦。

ECS 私网地址冲突及监管合规

多VPC业务私网通信，私网冲突，监管合规要求固定地址访问。

自建NAT网关的问题

弹性扩展能力不足，运维管理成本高。

用户构建公网访问能力关键需求 icon

NAT网关介绍

NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

灵活计费，降低成本无需购买固定规格，随业务弹性扩容，满足流量徒增；提供按量付费方式，支持CU容量计费，按小时计费等；只需少量EIP完成多台ECS访问公网

超高性能单实例100Gbps 转发，2000万并发连接；自动弹性伸缩，满足超大业务上云需求

安全防护通过SNAT访问公网，有效避免对外暴露ECS主机IP；公网和外部网络不能直接访问；流量入口统一，做统一的安全防护

易运维，提高效率提供22种监控指标，NAT网关的运行状态一目了然；提供场景化的运维手段，对于故障可以快速干预；支持一键购买、组合购买，支持快速搭建网关

NAT网关核心优势

超高性能
单实例提供100Gbps 级别转发，2000万并发连接数，自动弹性伸缩，满足超大业务上云需求

易运维
提供22种监控指标TOP N ECS展示，各方向的流量监控、流量告警、大盘展示等能力

超强弹性
随业务灵活弹性，不再需要预估性能峰值，满足流量徒增等高并发需求

灵活计费
提供按量付费方式，支持CU容量计费，按小时计费等更加实惠的计费模型

场景一：多ECS通过公网NAT网关主动访问第三方应用 icon

行业：零售/电商/互联网金融/互联网

场景：ECS访问互联网或第三方应用，如调用第三方接口

痛点：使用EIP绑定ECS的方式维护困难，难以精细控制，同时有的业务还存在高并发访问，如电商促销需要频繁调用第三方接口。

价值： NAT网关的SNAT功能支持灵活的精细控制，可以方便的控制哪些ECS可以访问公网，哪些不能访问公网。同时还支持百万级并发连接，可以满足大促等场景的性能要求。

场景二：云上网站/系统通过公网NAT网关提供互联网访问 icon

行业：传统企业/制造/金融/零售/游戏

场景：系统/网站较简单，大部分1台ECS即可承载，对安全要求高，只开放特定端口，习惯传统防火墙模式

痛点： ECS上的服务端口多，很容易暴露不必要端口

价值： NAT网关支持端口映射，只开放特定端口，避免安全隐患，配置也简单

场景三：企业组网通过VPC NAT网关解决地址重叠或指定地址通信问题 icon

行业：传统企业/金融

场景一：由于早期网络规划单一或后期的业务合并，可能存在需要互通的两个业务VPC地址冲突的情况。

可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址（NAT IP地址）。

场景二：金融场景需要通过指定地址和外部机构通信

痛点：地址冲突导致无法通信，拆掉重建成本极高

价值： NAT网关支持IP映射，用户无需重新规划网络，即可解决地址冲突问题。

用户案例：某跨境金融客户 icon

客户背景

某跨境金融客户为香港及海外用户提供线上银行业务，银行业务需要通过专线和监管机构及其他金融机构进行业务对接，对接时需要使用指定的特定地址进行互访，不能暴露业务的正式地址。

客户需求

指定地址互访：对接结构指定地址访问；安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访，同时不能导入外部地址路由到业务网络内。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。结合TR使用中转VPC，业务系统路由更简单，新增机构对接不影响业务系统自身运行。VPC NAT统一对接出入口，便于监控运维。

网络方案

使用CEN TR + VBR 实现和监管机构对接，TR多路由表能力提供路径导流能力，实现流量按顺序通过两个VPC NAT。使用两个VPC NAT分别做源地址和目的地址转换，避免暴露业务地址到对接机构。使用中转VPC ，简化业务VPC路由改造，减少配置业务风险。

用户案例：NAT网关助力某大型集团企业扛住100G公网大流量 icon

客户背景

马来西亚某大型集团运营本土最受欢迎的一款电子钱包。自2017年以来，在马来西亚已被广泛接受，拥有超过140,000个接触点，涵盖在线商店和实体商店，提供购物，用餐，旅行，看电影等支付服务。随时随地充值预付款，支付账单，还可以通过数字商店以优惠的价格购买各种数字凭证。

客户需求

指定地址互访：对接多云对端只希望加白有限地址，需要使用指定地址作为源地只访问。安全隔离性：业务地址不对外部暴露，只使用特定私网地址开放业务互访。易运维：统一私网入口网关，便于监控运维管理。

方案收益

使用指定地址与对接机构对接，满足对接机构限定地址互访的需求。业务和对接地址管理隔离，业务系统地址无需向外部机构暴露，避免被攻击。VPC NAT做为VPN，专线等多种私网接入的统一私网入口网关，便于监控及运维管理。

网络方案

使用CEN + VBR 实现和AWS多云组网，使用VPN实现用户远程管理。使用VPC NAT实现指定地址访问外部业务(AWS)。使用VPC NAT 实现外部通过指定地址访问服务，不暴露服务真实地址。

NAT网关核心产品能力 icon

NAT：安全隔离特性 icon

NAT网关：精细化运维 icon

新增22项监控指标-支持多维度流量分析

• 从VPC来方向、入公网方向、入VPC方向、从公网来方向监控指标

• 并发、bps、pps、cps等指标监控

TOP ECS流量展示-支持快速定位异常流量机器

• 实时通过bps、并发、cps等指标展示TOP ECS数据

• 快速识别故障机器、快速干预

产品部署流程

产品推荐查看更多>>

网络流秩序分析

为适应工控网络的特性，工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线，通过综合监控，秩序监控，秩序诊断三大核心功能来描述客户当前的工控网络状况，来反映工控网络中的访问违规，工控违规和工艺异常。

高效稳定

安全可靠

立即咨询查看详情

迪普科技异常流量清洗系统

迪普科技的异常流量清洗系统，是专业DDoS攻击防护设备，包括：异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台，能够及时发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤，最大可提供T级抗DDoS能力。

异常流量检测

异常流量清洗

异常流量清洗业务管理平台

立即咨询查看详情

天融信高级可持续性威胁安全监测系统

天融信高级可持续性威胁安全监测系统与天融信防火墙联动，建立APT监测与阻断防御体系。可通过内容详实的分析报告呈现鉴定结果，为防火墙提供文件安全属性。

安全可靠

高效稳定

功能完备

立即咨询查看详情

数字化社区查看更多>>