【云计算】云数据中心网络(三):NAT 网关

news2025/1/14 0:55:21

云网络》系列,共包含以下文章:

  • 云网络是未来的网络基础设施
  • 云网络产品体系概述
  • 云数据中心网络(一):VPC
  • 云数据中心网络(二):弹性公网 IP
  • 云数据中心网络(三):NAT 网关
  • 云数据中心网络(四):IPv6 网关
  • 云数据中心网络(五):对等连接
  • 云数据中心网络(六):私网连接
  • 云数据中心网络(七):负载均衡

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

云数据中心网络(三):NAT 网关

  • 1.什么是 NAT 网关
  • 2.NAT 网关的主要特点
  • 3.NAT 网关的主要应用场景
    • 3.1 SNAT
    • 3.2 DNAT
    • 3.3 共享宽带

弹性公网 IP 地址可以直接绑定到服务器上,但也暴露了服务器的公网 IP 地址。

因此,绝大多数用户都需要一个能隐藏内部服务器真实 IP 地址的网关设备,借助该设备与公网通信。在云网络。我们提供了一个即开即用的IP地址转换网关设备 —— NAT 网关。用户只需要在控制台上点点鼠标,就能即时交付企业级的 NAT 网关。

NAT:Network Address Translation,网络地址转换

1.什么是 NAT 网关

NAT 网关(NAT Gateway)是一款企业级的 VPC 公网网关,可以让无公网 IP 地址的 ECS 访问互联网或者让用户通过互联网访问 ECS 上的网站或应用,即提供 SNAT 和 DNAT 功能。NAT 网关通常和 EIP 及共享带宽包配合使用,可以组合成高性能、配置灵活的企业级网关。

2.NAT 网关的主要特点

高安全性:通过 NAT 网关的 SNAT 功能访问公网时,用户 ECS 只能主动从 NAT 网关访问公网,通过公网是无法直接访问 VPC 内的 ECS 的。另外,用户可以通过 NAT 网关提供的 SNAT 规则配置功能,选择 ECS 粒度或者交换机粒度的规则指定特别的 ECS 来访问公网,控制 NAT 网关的出口公网访问源。

高可用性:在公共云的业务部署架构中,用户非常关心基础组件的高可用能力,因为一旦单 AZ 出现故障,如果基础组件没有高可用的能力,那么将对业务运行有严重的影响。NAT 网关在部署架构中采用的是双可用区的部署架构,所以当单可用区出现故障后,NAT 网关可以实现快速业务切换,保障用户业务的连续性。同时,NAT 网关采用多机部署的方式,单台机器的故障不会影响业务。

易用性: NAT 网关可以即开通即用,在考虑公网出口安全的前提下最大限度地简化用户的操作,用户可以在官网控制台或者通过 OpenAPI 的方式开启 VPC 网络的 NAT 功能,以使 VPC 内的 ECS 能高效地访问公网。同时,NAT 网关提供一系列便捷的操作,以支持用户的配置,如 NAT 网关和 EIP 组合购买、控制台的操作配置指引等。

高性能: NAT 网关作为一款公网出口的产品,提供超高的产品性能,NAT 网关已经连续多年在 “双 11”、春节红包活动中经受高流量、高并发的考验。除了提供千万级别的并发连接性能,用户也可通过 NAT 池网关的方式,横向扩容,以提升针对同一个公网目的地址的并发能力。

另外,可以在一个 VPC 中扩容多个 NAT 网关,通过对子网路由的拆分,使不同子网的流量走不同的 NAT 网关,这对用户的业务拆分、针对不同子网的安全防控,以及 NAT 网关性能的横向扩容都有着重要的意义。

弹性计费:NAT 网关支持按使用量计费,用户在弹性范围内可以按照使用量来付费,最大限度为用户节约使用成本,如下图所示,在用户业务模型不变的情况下,选择按使用量计费的方式可以帮用户节约成本。

在这里插入图片描述

3.NAT 网关的主要应用场景

NAT 网关提供 SNAT(源网络地址转换)、DNAT(目的网络地址转换)和共享带宽功能。

VPC 内的用户在和公网业务通信时,最关注的就是安全,如避免公网上普遍存在的攻击、入侵等问题。VPC 内可以访问公网的主机想要细粒度的安全控制方案,需要默认拒绝公网上对 VPC 的主动访问,避免 VPC 内的主机主动暴露在公网上。NAT 网关可以很好地解决以上问题。

3.1 SNAT

当云上业务需要访问公网上的服务时,可以创建一个 NAT 网关,通过配置 SNAT 规则来 控制可通过 NAT 网关访问公网的机器,并支持交换机和 ECS 的粒度。

如下图所示,用户在 NAT 网关上绑定了弹性公网 EIP-1,在用户 VPC 内有两个子网,当用户配置了基于这两个子网的 SNAT 规则后,属于这两个子网的 ECS 即可通过这个弹性公网 EIP 访问公网上的服务。

在这里插入图片描述
如果用户需要将对接公网的入口都放在一台 NAT 网关设备上,以便整体观测网关层面的总出入流量,或者需要将某一台设备的部分或者全部暴露到公网上,那么可以选择使用 NAT 网关的 DNAT 功能。

3.2 DNAT

当 VPC 内的业务需要对公网提供服务时,通过设置 DNAT 规则 使公网上的业务可以访问 VPC 内的服务,当前 NAT 网关的 DNAT 规则支持指定固定端口和任意端口来提供公网访问服务。

如下图所示,用户的 NAT 网关上绑定了 EIP-1 和 EIP-2,在用户 VPC 内有四台 ECS,用户配置了如下规则可以实现对应的访问类型:

  • EIP-1:PORT1 ➡ ECS1:PORT2:公网上的业务可以通过 EIP-1 的 PORT1 访问 ECS1 的 PORT2 端口;
  • EIP-2:ANYPORT ➡ ECS4:ANYPORT:公网上的业务可以通过 EIP-2 访问 ECS4 的任意端口。

在这里插入图片描述

3.3 共享宽带

在给 NAT 网关绑定 EIP 后,可以将 EIP 加入共享带宽中。EIP 在加入共享带宽后,可复用共享带宽中的带宽,节省公网带宽的使用成本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1609142.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MATLAB实现蚁群算法优化柔性车间调度(ACO-fjsp)

蚁群算法优化车间调度的步骤可以分为以下几个主要阶段: 1.初始化阶段: 设置算法参数,如信息素浓度、启发式因子等。这些参数将影响蚂蚁在选择路径时的决策过程。 确定车间调度的具体问题规模,包括工件数量、机器数量以及每个工件…

k8s:通过nodeSelector将pod调度到含有指定标签的结点上

一、查看node,并给node打标签 二、在资源清单文件中配置nodeSelector来指定要往满足哪个标签条件的结点进行调度 apiVersion: v1 kind: Pod metadata:name: probe-tcp spec:containers:- name: nginximage: nginxlivenessProbe:initialDelaySeconds: 5timeoutSeconds: 5tcpSo…

【 基于Netty实现聊天室聊天业务学习】第4节.什么是BIO与NIO

IO在读写的时候是阻塞的,无法做其他操作,并发处理能力的非常低,线程之间访问资源通信时候也是非常耗时久,依赖我们的网速,带宽。 我们看一下他的白话原理 我们来看一下这张图那么这张图的话它里面有一个server还有三个…

基于SSM的学校在线考试系统的设计与实现

功能需求 管理员模块 管理员模块是整个学校在线考试系统中最为重要的管理者,能够对网站内的各种信息进行管理,能够对教师、学生的个人资料进行管理,对于已经离校的学生将其剔除考试名单,将新入校的学生纳入到考试名单中。对于入…

【Taro3踩坑日记】找不到sass的类型定义文件

问题截图如下:找不到sass的类型定义文件 解决办法: 1、npm i types/sass1.43.1 2、然后配置 TypeScript 编译选项:确保 TypeScript 编译器能够识别 Sass 文件,并正确处理它们。

什么是IoT?

什么是IoT? IoT,即物联网(Internet of Things),是通过信息传感设备和互联网将各种物品连接起来,实现智能化的识别、定位、跟踪、监控和管理的网络系统。 以下是关于IOT的一些详细解释: 基本概…

Linux驱动开发笔记(零)驱动基础知识及准备

文章目录 前言一、Liunx、MCU和FPGA编程的区别二、Linux内核模块1. 什么是内核模块2. 内核模块的代码架构3. 头文件4. 模块参数5. makefile说明 三、 驱动程序设计思路1. 基本步骤2. 设备号3. 数据结构3.1 file_operations3.2 file3.3 inode3.4 哈希表3.5 cdev结构体3.6 kobj_m…

SpringMVC核心流程解析

SpringMVC核心流程解析 DispatcherServlet的继承关系请求流程分析获取HandlerChain(ControllrtMethod拦截器)获取HandlerAdapter handlerMappings的初始化过程 DispatcherServlet的继承关系 DispatcherServlet本质是一个servlet,既然是servlet,一个请求…

缓存的使用及常见问题的解决方案

用户通过浏览器向我们发送请求,这个时候浏览器就会建立一个缓存,主要缓存一些静态资源(js、css、图片),这样做可以降低之后访问的网络延迟。然后我们可以在Tomcat里面添加一些应用缓存,将一些从数据库查询到…

Docker 部署 WordPress 并完成建站

什么是 WordPress WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一款个人博客系统,并逐步演化…

36. UE5 RPG在激活技能时使用蒙太奇动画

在上一篇文章里面,我们实现了一个简单的火球术,创建了火球术的火球,以及能发射它的技能。很简陋,在技能触发的时候,直接在武器的位置生成火球发射出去。在一篇文章里,我们要实现使用技能时,角色…

代码随想录:二叉树11-12

目录 222.完全二叉树的节点个数 题目 代码(层序迭代) 代码(后序递归) 代码(满二次树递归) 总结 110.平衡二叉树 题目 代码(后序递归) 代码(层序迭代&#xff0…

关基网络战时代,赛宁网安电力网络攻防靶场全面提升电网安全防护力

随着网络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域,自网络空间向物理电网发起攻击,破坏电力等国家关键基础设施成为当前大国博弈、大规模战争的重要手段和常态进攻形式。同时,新型电力系统建设发展驱动电力系统形态和控制方…

nginx installed inLinux

yum install nginx [rootmufeng ~]# yum install nginx CentOS系列:【Linux】CentOS7操作系统安装nginx实战(多种方法,超详细) ———————————————— 版权声明:本文为博主原创文章,遵循 CC …

LLAMA 3的测试之旅:在GPT-4的阴影下前行

Meta终于发布了他们长期期待的LLAMA 3模型,这是一个开源模型,实际上提供了一系列新的功能,使得模型在回答问题时表现得更好。这对AI社区来说是一个真正的里程碑事件。 Meta正在发布新版本的Meta AI,这是一种可以在他们的应用程序和…

原型和原型链--图解

https://juejin.cn/post/7255605810453217335 prototype是函数的属性(一个对象),不是对象的属性,普通函数和构造函数的prototype属性是空对象{}(其实有2个属性,一个是constructor&a…

PVE grub resue错误修复 lvmid BUG

服务器断电后启动不起来,显示grub resue 找了半天没有找到修复方法。看官方文档有一处Recovering from grub “disk not found” error when booting from LVM 极为类似。https://pve.proxmox.com/wiki/Recover_From_Grub_Failure 下面是处理过程。 使用PVE 6.4启…

汽车研发项目进度管理的挑战与优化策略

随着汽车行业的快速发展和市场竞争的加剧,新车型研发项目的进度管理成为车企赢得市场的关键。然而,由于汽车研发项目通常具有投资大、周期长、技术难度高、参与方众多等特点,项目进度管理面临着诸多挑战。为了提升车型研发效率、缩短研发周期…

数据结构|树形结构|并查集

数据结构|并查集 并查集 心有猛虎,细嗅蔷薇。你好朋友,这里是锅巴的C\C学习笔记,常言道,不积跬步无以至千里,希望有朝一日我们积累的滴水可以击穿顽石。 有趣的并查集剧情演绎:【算法与数据结构】—— 并…

多个路由器连接的PC端进行ping通信需要做的事

实验环境: 三台PC三台路由器,并且配置好IP 拓扑图: 需求描述: 在PC0进行与PC2的ping通信: 需求步骤: 1.1首先配置ip(略过) 1.2我们首先查看在只配置了IP的情况下,P…