立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云NAT网关

阿里云NAT 网关(NAT Gateway)是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关,VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。
立即咨询
数字化产品网络与CDN阿里云NAT网关
icon用户痛点icon
ECS无公网地址或有地址暴露易被攻击

大量无公网地址的ECS有公网访问需求,暴露ECS绑定EIP的方式容易被攻击,不希望公网的出口直接被公网访问。

监控运维能力非常不足,管理性差

无法看到top ECS流量排名情况,不易管理。自建或传统NAT流量监控指标非常少,不易运维。

公网出口不统一,性能与弹性不足

多个公网地址对外暴露,缺乏统一的公网出口。运维管理多个对外公网地址,管理麻烦。

ECS 私网地址冲突及监管合规

多VPC业务私网通信,私网冲突,监管合规要求固定地址访问。

自建NAT网关的问题

弹性扩展能力不足,运维管理成本高。

icon用户构建公网访问能力关键需求icon
iconNAT网关介绍icon

NAT 网关(NAT Gateway)是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关,VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。

灵活计费,降低成本 无需购买固定规格,随业务弹性扩容,满足流量徒增;提供按量付费方式,支持CU容量计费,按小时计费等;只需少量EIP完成多台ECS访问公网
超高性能 单实例100Gbps 转发,2000万并发连接;自动弹性伸缩,满足超大业务上云需求
安全防护 通过SNAT访问公网,有效避免对外暴露ECS主机IP;公网和外部网络不能直接访问;流量入口统一,做统一的安全防护
易运维,提高效率 提供22种监控指标,NAT网关的运行状态一目了然;提供场景化的运维手段,对于故障可以快速干预;支持一键购买、组合购买,支持快速搭建网关
iconNAT网关核心优势icon
超高性能
单实例提供100Gbps 级别转发,2000万并发连接数,自动弹性伸缩,满足超大业务上云需求
易运维
提供22种监控指标TOP N ECS展示,各方向的流量监控、流量告警、大盘展示等能力
超强弹性
随业务灵活弹性,不再需要预估性能峰值,满足流量徒增等高并发需求
灵活计费
提供按量付费方式,支持CU容量计费,按小时计费等更加实惠的计费模型
icon场景一:多ECS通过公网NAT网关主动访问第三方应用icon
行业:零售/电商/互联网金融/互联网
场景:ECS访问互联网或第三方应用,如调用第三方接口
痛点:使用EIP绑定ECS的方式维护困难,难以精细控制,同时有的业务还存在高并发访问,如电商促销需要频繁调用第三方接口。
价值: NAT网关的SNAT功能支持灵活的精细控制,可以方便的控制哪些ECS可以访问公网,哪些不能访问公网。同时还支持百万级并发连接,可以满足大促等场景的性能要求。
icon场景二:云上网站/系统通过公网NAT网关提供互联网访问icon
行业:传统企业/制造/金融/零售/游戏
场景:系统/网站较简单,大部分1台ECS即可承载,对安全要求高,只开放特定端口,习惯传统防火墙模式
痛点: ECS上的服务端口多,很容易暴露不必要端口
价值: NAT网关支持端口映射,只开放特定端口,避免安全隐患,配置也简单
icon场景三:企业组网通过VPC NAT网关解决地址重叠或指定地址通信问题icon
行业:传统企业/金融
场景一:由于早期网络规划单一或后期的业务合并,可能存在需要互通的两个业务VPC地址冲突的情况。
可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网地址(NAT IP地址)。
场景二:金融场景需要通过指定地址和外部机构通信
痛点: 地址冲突导致无法通信,拆掉重建成本极高
价值: NAT网关支持IP映射,用户无需重新规划网络,即可解决地址冲突问题。
icon用户案例:某跨境金融客户icon
客户背景
某跨境金融客户为香港及海外用户提供线上银行业务,银行业务需要通过专线和监管机构及其他金融机构进行业务对接,对接时需要使用指定的特定地址进行互访,不能暴露业务的正式地址。
客户需求
指定地址互访:对接结构指定地址访问;安全隔离性:业务地址不对外部暴露,只使用特定私网地址开放业务互访,同时不能导入外部地址路由到业务网络内。易运维:统一私网入口网关,便于监控运维管理。
方案收益
使用指定地址与对接机构对接,满足对接机构限定地址互访的需求。业务和对接地址管理隔离,业务系统地址无需向外部机构暴露,避免被攻击。结合TR使用中转VPC,业务系统路由更简单,新增机构对接不影响业务系统自身运行。VPC NAT统一对接出入口,便于监控运维。
网络方案
使用CEN TR + VBR 实现和监管机构对接,TR多路由表能力提供路径导流能力,实现流量按顺序通过两个VPC NAT。使用两个VPC NAT分别做源地址和目的地址转换,避免暴露业务地址到对接机构。使用中转VPC ,简化业务VPC路由改造,减少配置业务风险。
icon用户案例:NAT网关助力某大型集团企业扛住100G公网大流量icon
客户背景
马来西亚某大型集团运营本土最受欢迎的一款电子钱包。自2017年以来,在马来西亚已被广泛接受,拥有超过140,000个接触点,涵盖在线商店和实体商店,提供购物,用餐,旅行,看电影等支付服务。随时随地充值预付款,支付账单,还可以通过数字商店以优惠的价格购买各种数字凭证。
客户需求
指定地址互访:对接多云对端只希望加白有限地址,需要使用指定地址作为源地只访问。安全隔离性:业务地址不对外部暴露,只使用特定私网地址开放业务互访。易运维:统一私网入口网关,便于监控运维管理。
方案收益
使用指定地址与对接机构对接,满足对接机构限定地址互访的需求。业务和对接地址管理隔离,业务系统地址无需向外部机构暴露,避免被攻击。VPC NAT做为VPN,专线等多种私网接入的统一私网入口网关,便于监控及运维管理。
网络方案
使用CEN + VBR 实现和AWS多云组网,使用VPN实现用户远程管理。使用VPC NAT实现指定地址访问外部业务(AWS)。使用VPC NAT 实现外部通过指定地址访问服务,不暴露服务真实地址。
iconNAT网关核心产品能力icon
iconNAT:安全隔离特性icon
iconNAT网关:精细化运维icon
新增22项监控指标-支持多维度流量分析
• 从VPC来方向、入公网方向、入VPC方向、从公网来方向监控指标
• 并发、bps、pps、cps等指标监控
TOP ECS流量展示-支持快速定位异常流量机器
• 实时通过bps、并发、cps等指标展示TOP ECS数
• 快速识别故障机器、快速干预
icon产品部署流程icon

产品推荐

深信服零信任桌面云
深信服零信任桌面云,“5A+S”办公,一致性体验,实现任何时间,任何地点,任何设备,任何网络,任何云的办公接入,为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。
免费试用
查看详情
知橙科技知识产权服务管理平台
知橙科技知识产权服务管理平台专注提供软著认证办理服务与中软测试报告费用的一站式解决方案。依托数字化平台,实现软件著作权在线申请、材料智能预审及进度追踪,联合权威机构提供中软测试报告办理,费用透明且周期短
免费试用
查看详情
腾讯云数据开发治理平台WeData
WeData 是腾讯云推出的一站式数据开发治理平台,融合了包含数据集成InLong、数据开发DataStudio的全链路DataOps数据开发能力,以及数据地图、数据质量、数据安全等一系列数据治理和运营能力,帮助企业在数据构建和应用的过程中实现降本增效,数据价值最大化。
免费试用
查看详情
腾讯智能推荐平台IRP
腾讯智能推荐平台IRP,集生态、技术、场景于一体,采用业界领先的AI学习技术和智能推荐算法,基于腾讯多年在超大型场景中积累的最佳实践方法论,助力客户业务实现增长的企业级应用产品。
免费试用
查看详情