產品概述

NAT網關（CT-NAT Gateway）是一種支持 IP 地址轉換的網絡云服務，能夠為虛擬私有云（Virtual Private Cloud，CT-VPC）內的計算實例提供網絡地址轉換（Network Address Translation），分為SNAT和DNAT兩個功能。

產品類型：

NAT網關可分為公網NAT網關和私網NAT網關。

公網NAT網關

公網NAT網關能夠為虛擬私有云內的計算實例提供公網地址轉換服務。通過SNAT可使多個計算實例共享使用彈性IP訪問Internet，通過DNAT可使多個計算實例提供互聯網服務。公網NAT網關是 VPC 內的一個公網流量的出入口，保護私有網絡信息不直接對公網暴露。

私網NAT網關

私網NAT網關能夠為虛擬私有云內的計算實例提供私網地址轉換服務。通過私網NAT網關上的SNAT、DNAT規則，可將源、目的網段地址轉換為VPC私網中轉IP地址，通過使用中轉IP實現VPC內的計算實例與其他VPC、云下IDC的指定地址互訪。

產品基本概念

NAT（網絡地址轉換）

VPC內的云上資源分配的是私網IP，在互聯網上私網IP不可被路由。如果VPC內的云上資源要與互聯網互通或對互聯網提供服務，則需要將云上資源的私網IP轉換成可被路由的公網IP，并對外進行發布。

彈性IP地址

由天翼云提供的互聯網協議地址，是互聯網上可以被路由的地址。云上資源如果要對外提供服務，需要購買彈性公網地址并直接通過資源綁定或通過NAT網關規則綁定。

中轉IP

中轉IP地址是私網NAT在SNAT功能或DNAT功能中用于源或目的地址轉換的私網IP地址。中轉IP從私網NAT中轉地址段中分配，私網NAT創建時從中轉地址段中默認分配一個中轉IP地址。

中轉地址段

中轉IP地址段是私網NAT進行私網NAT地址管理的地址集合。私網NAT網關創建時會默認把創建時選擇的子網網段作為中轉地址段。

DNAT（目的地址轉換）

定義：通過IP映射或端口映射，將IP報文中的目的地址進行轉換。

用戶可以通過配置NAT網關DNAT規則實現VPC內多個云主機資源共享彈性IP對外提供服務。

SNAT（源地址轉換）

定義：將IP報文的源地址、源端口進行轉換。

用戶可以通過配置NAT網關SNAT規則，將云主機的私網IP轉換成彈性公網IP，使VPC內沒有公網IP的云主機可以直接訪問公網，實現VPC內多個云主機資源共享彈性IP主動訪問Internet。

產品架構

NAT網關分為SNAT和DNAT兩個功能。

公網NAT網關

公網NAT網關分為SNAT和DNAT兩個功能。

SNAT功能通過綁定彈性公網IP，實現私有IP向公有IP的轉換，可實現VPC內跨可用區的多個云主機共享彈性公網IP安全、高效的訪問互聯網。

DNAT將外網 IP、端口映射到VPC內的云主機內網IP、端口，使得云主機上的服務可被外網訪問。

私網NAT網關

使用私網NAT網關的SNAT和DNAT功能，可以實現云上VPC使用指定私網地址和其他VPC或IDC進行跨VPC私網互訪。

公網NAT網關如何和IPV4網關配合規劃用戶網絡

背景信息

VPC創建時，部分資源池默認會創建IPv4網關來統一管理進出VPC的公網流量，所有通過公網IP訪問公網的流量都受到IPv4網關的管理。IPv4網關和VPC同生命周期，不允許單獨刪除IPv4網關。

在VPC中創建NAT網關后，在子網關聯的路由表中增加一條目的地址為0.0.0.0/0指向NAT網關的路由規則后（可用區資源池(如華東1，華北2等)需要執行該步驟，以控制臺為準），VPC中的云主機可以通過NAT網關的SNAT或DNAT規則訪問公網或對外提供服務。

                    
注意
                    
系統類型的路由規則不允許修改、刪除；路由目的地址相同時系統類型的路由規則優先級低于客戶手動創建的路由規則。
在同一個子網內云主機同時綁定公網IP和SNAT規則時，由于指向NAT網關的路由優先級高于指向IPv4網關的系統路由，默認會通過SNAT訪問公網，云主機綁定的EIP無法訪問公網。因此，不建議同一個子網內的云主機同時綁定公網IP或者NAT網關。

                    
                  
                  

操作步驟

具體操作步驟參見彈性IP-如何通過彈性公網IP或NAT網關訪問公網。

如何訪問NAT網關

天翼云提供如下方式進行NAT網關的配置和管理：

• 控制臺：天翼云提供Web化的服務管理平臺
• OpenAPI：天翼云提供基于HTTPS請求的API（Application programming interface）管理方式