NAT网关介绍

NAT网关是一种网络地址转换服务，提供NAT代理（SNAT和DNAT）能力。
公有云NAT分为公网NAT网关和VPC NAT网关。
1）公网NAT网关：提供公网地址转换服务。
2）VPC NAT网关：提供私网地址转换服务。

NAT网关功能特性

nat网关的snat功能具有安全防护能力，只能vpc内部主动访问外部，snat功能会屏蔽vpc内ecs实例对外访问的端口，免受外部入侵和攻击。
分布式nat网关支持100 Gbps转发能力。
nat网关规格、eip规格和个数可随时升降
跨可用区部署，单可用区故障不会影响nat网关的业务连续性。

公网NAT网关

公网NAT网关提供nat代理功能，具有100Gbps转发能力和跨可用区容灾能力

监控与运维

使用云监控服务可监控公网NAT网关：
云监控可以从公网NAT网关监控并收集实时指标，在NAT网关控制台生成可视化的时序曲线图。NAT网关支持使用实例诊断功能检测实例的配置和运行状态。
监控指标包含：

NAT网关配置流程

创建NAT网关-》绑定EIP（可选，公网NAT需绑定）-〉DNAT和SNAT条目配置（可选）-》连通性测试

SNAT条目配置颗粒度：
1、vpc颗粒度
公网NAT网关所属vpc下的所有ecs实例可通过配置的snat访问互联网
2、交换机颗粒度
指定交换机下的ecs实例可通过配置的公网IP访问互联网
3、ECS颗粒度
指定ecs通过配置的公网IP访问互联网
4、自定义网段颗粒度
输入任意网段后，该网段下的ecs实例都可以通过配置的snat规则访问互联网

公网NAT网关实践

VPC NAT网关实践