阿里云发布增强型公网NAT网关,增强型公网NAT网关在普通型NAT网关的技术架构上做了升级,具有更优的弹性和更强的稳定性,帮助您更好地管理公网访问流量。本文中出现的增强型NAT网关均指增强型公网NAT网关。
增强型NAT网关简介
增强型NAT网关与普通型NAT网关都支持DNAT(提供公网服务)和SNAT(访问公网服务)等基础功能。增强型NAT网关在普通型NAT网关的基础上新增了部分功能。
- 更加丰富的监控指标
增强型NAT网关支持查看22个监控指标,可以实时监控NAT网关实例的运行情况,帮您提高业务的稳定性。更多信息,请参见公网NAT网关监控与运维。
- 同VPC多NAT网关
同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。
您也可以在不同的NAT网关上指定相同的SNAT(访问公网服务)或DNAT(提供公网服务)条目,然后通过配置路由来指定流量的网关出口。
重要- 新申请的增强型NAT网关如果要接管普通型NAT网关的流量,需要重新配置路由,在配置过程中会导致业务闪断,请注意在业务低峰时间做切换。
- 当您在增强型NAT实例上同时创建了SNAT和DNAT,VPC内的ECS实例通过该增强型NAT实例的SNAT能力去访问同NAT实例内的DNAT服务时无法连通。如果您需要ECS实例去访问同一个VPC内的DNAT服务,建议您新建一个增强型NAT网关,然后将DNAT和SNAT分别创建在不同的NAT网关实例上。
- 具有较强的突发性能(按使用量计费的NAT网关)。
指标 新建连接速率 并发连接数 处理流量 默认指标 10万 200万 5 Gbps,可自动弹性至15 Gbps 涉及以上指标的含义如下:- 新建连接速率:每秒处理的新建连接数量。
- 并发连接数:每分钟内并发连接的数量。
- 处理流量:每小时的总处理流量(包括入流量和出流量)。
对比增强型与普通型NAT网关
增强型与普通型NAT网关在功能和使用限制上存在共同点,也存在差异,具体如下:
| 功能项 | 增强型公网NAT网关 | 普通型公网NAT网关 | 相关文档 |
|---|---|---|---|
| 同VPC多公网NAT网关 | 支持 | 不支持 | 同VPC内多公网NAT网关部署方案 |
| 公网NAT网关关联交换机 | 支持 | 不支持 | 无 |
| 按使用量计费 | 支持 | 不支持 | 公网NAT网关计费 |
| 按小时的计费周期 | 支持 | 不支持 | |
| 包年包月计费(存量公网NAT网关) | 支持 | 支持 | 包年包月和后付费的按固定规格计费(停止新购) |
| 处理TCP、UDP和ICMP分片包 | 支持 | 不支持 | 无 |
| 监控指标 | 22个 | 4个 | 公网NAT网关监控与运维 |
| 网关流量监控(TOP ECS) | 支持 | 不支持 | 查看网关流量监控 |
| 公网NAT网关绑定多EIP | 支持 | 支持 | 绑定EIP |
| SNAT功能 | 支持 | 支持 | 创建和管理SNAT条目 |
| 一个SNAT列表创建多条SNAT条目 | 支持 | 支持 | |
| 一个SNAT列表绑定多个EIP | 支持 | 支持 | |
| DNAT功能 | 支持 | 支持 | 创建和管理DNAT条目 |
| DNAT支持端口映射 | 支持 | 支持 | |
| DNAT支持IP映射 | 支持 | 支持 | |
| ECS实例通过SNAT访问同一个公网NAT网关实例上的DNAT服务 | 不支持 | 支持 | 无 |
| 一个公网IP是否支持同时用于SNAT表和DNAT表 | 支持 | 不支持 |
| 限制项 | 增强型公网NAT网关 | 普通型公网NAT网关 |
|---|---|---|
| 一个VPC支持创建的公网NAT网关的数量 | 5个() | 1个(无法调整) |
| 一个公网NAT网关支持添加的DNAT条目的数量 | 100个(可自助提升配额。具体操作,请参见管理NAT网关配额) | 100个(可自助提升配额。具体操作,请参见管理NAT网关配额) |
| 一个公网NAT网关支持添加的SNAT条目的数量 | 40个(可自助提升配额。具体操作,请参见管理NAT网关配额) | 40个(可自助提升配额。具体操作,请参见管理NAT网关配额) |
| 一个SNAT条目支持关联的公网IP的数量 | 64个(无法调整) | 64个(无法调整) |
| VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建公网NAT网关 | 支持 | 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建公网NAT网关) |
| 交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) |
| 一个公网NAT网关支持绑定的EIP的数量 | 20个(可自助提升配额。具体操作,请参见管理NAT网关配额) | 20个(可自助提升配额。具体操作,请参见管理NAT网关配额) |
| 一个公网NAT网关实例的最大带宽限制 | 5 Gbps(如果绑定的EIP或者共享带宽的总带宽大于5 Gbps,请提交工单提升配额) | 公网NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制。 例如:一个公网NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500 Mbps的按带宽计费EIP,则该公网NAT网关的带宽限制为5*200 Mbps+2*500 Mbps=2000 Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000 Mbps,则公网NAT网关的带宽限制为1000 Mbps。 |
| 一个EIP的最大并发数为55000 | 是 | 是 |
| 共享带宽中的单个EIP的峰值限制为200 Mbps | 否 | 是 |
| NAT带宽包用户不能绑定EIP | 是 | 是 |
| 变配公网NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1 Gbps带宽峰值变配到大于1 Gbps带宽峰值或大于1 Gbps带宽峰值变配到小于1 Gbps带宽峰值) | 否 | 是 |
| 存量的SNAT条目中减少IP数量导致业务闪断 | 是 | 是 |
| 存量的SNAT条目中增加IP数量导致业务闪断 | 否 | 是 |
| ECS实例拥有多个ENI,且其中有ENI绑定了EIP,当访问ECS实例的公网流量从其中一个ENI流入,从不同的ENI流出时,公网流量是否能够正常访问ECS实例 | 否(请您在升级到增强型公网NAT网关前,调整ECS实例内的路由配置,确保从某一个ENI进入ECS实例的公网流量从同一个ENI流出,具体操作,请参见在Alibaba Cloud Linux 2、CentOS 7系统中配置路由) | 是 |
使用流程
增强型NAT网关的使用流程与普通型NAT网关的使用流程一致,但在创建NAT网关时需要选择增强型NAT网关,并指定增强型NAT网关要关联的VPC和交换机。增强型NAT网关创建成功后,系统会为增强型NAT网关分配一个交换机内的空闲私网IP地址。
说明 如果您使用RAM用户创建增强型NAT网关,请先使用阿里云账号进行授权。
增强型NAT网关的使用流程如下: