私(si)網(wang)(wang)NAT網(wang)(wang)關(guan)（Private NAT Gateway），能夠為虛擬私(si)有云(yun)(yun)內的(de)云(yun)(yun)主(zhu)(zhu)機（彈性云(yun)(yun)主(zhu)(zhu)機、物理機）提供私(si)網(wang)(wang)地(di)址(zhi)(zhi)轉(zhuan)換服務(wu)。您可(ke)以在私(si)網(wang)(wang)NAT網(wang)(wang)關(guan)上配置SNAT、DNAT規則，可(ke)將源、目的(de)網(wang)(wang)段地(di)址(zhi)(zhi)轉(zhuan)換為中(zhong)轉(zhuan)IP，通過使用中(zhong)轉(zhuan)IP實(shi)現VPC內的(de)云(yun)(yun)主(zhu)(zhu)機與其他VPC、云(yun)(yun)下IDC互(hu)訪。

私網NAT網關分為SNAT和DNAT兩個功能：

• SNAT功能通過綁定中轉IP，可實現VPC內跨可用區的多個云主機共享中轉IP，訪問外部數據中心或其他VPC。
• DNAT功能通過綁定中轉IP，可實現IP映射或端口映射，使VPC內跨可用區的多個云主機共享中轉IP，為外部私網提供服務。

中轉子網

中(zhong)轉(zhuan)子(zi)網相當于(yu)一個中(zhong)轉(zhuan)網絡，您可以在中(zhong)轉(zhuan)子(zi)網中(zhong)創建私網IP，即中(zhong)轉(zhuan)IP，使本端VPC中(zhong)的(de)云主機可以共(gong)享該(gai)中(zhong)轉(zhuan)IP訪問用(yong)戶IDC或(huo)其他遠端VPC。

中轉VPC

中轉(zhuan)子網所在VPC。

圖(tu) 私(si)網NAT網關(guan)

公網NAT網關與私網NAT網關對比

公網NAT網關(guan)通過(guo)配置(zhi)SNAT規(gui)則將私有IP映射為彈性公網IP，實現VPC內的云主(zhu)機通過(guo)共享(xiang)彈性公網IP訪(fang)問互聯網；配置(zhi)DNAT規(gui)則共享(xiang)彈性公網IP為公網提供服務。

私(si)網(wang)NAT網(wang)關通過配置SNAT規則將私(si)有IP映射為中(zhong)轉IP，實現VPC內的(de)云(yun)主機訪問(wen)私(si)網(wang)中(zhong)的(de)用戶數據(ju)中(zhong)心或(huo)其他VPC；配置DNAT規則共享中(zhong)轉IP為私(si)網(wang)提供服務。

下表概括了(le)公網(wang)NAT網(wang)關(guan)和私網(wang)NAT網(wang)關(guan)間的(de)差異：

表(biao) 公網NAT網關與私(si)網NAT網關對比