NAT网关简介
NAT网关是一款企业级的VPC公网网关,可以让子网中未绑定弹性IP的云资源访问外网,也可配置端口转发规则使云资源对外提供服务。
模式设置
NAT网关可选择普通模式和白名单模式。
普通模式下,该NAT网关指定子网中所有未绑定弹性IP的云资源,均可通过该NAT网关访问外网。
白名单模式下,在NAT网关指定子网中、并且在白名单中定义的云资源,才可通过该NAT网关出外网。
将NAT网关切换到白名单模式前,可以提前配置白名单,确保切换到白名单模式时不影响正常业务。在普通模式下,白名单可配置,但不生效。
端口转发
用户可配置端口转发,将 VPC 内的云资源内网端口映射到NAT网关,使云资源可对外提供服务。
NAT网关指定子网中、已绑定弹性IP的云资源将不会出现在端口转发配置可选列表中。
网络出口
支持设置子网中某个云资源通过指定EIP访问外网。
提供默认出口规则,支持子网内资源通过负载均衡方式或指定EIP访问外网。
配额限制
| 名称 | 配额 |
|---|---|
| NAT可绑定的EIP数量 | 64 |
| 出口规则数量 | 100 |
| 端口转发数量 | 100 |
NAT支持的产品
当前支持白名单、出口规则和端口转发的资源类型如下:
| 名称 | 白名单 | 出口规则 | 端口转发 |
|---|---|---|---|
| UHOST 云主机 | √ | √ | √ |
| PHOST 物理云主机 | √ | √ | √ |
| UDHost 私有专区 | √ | × | √ |
| UHybrid 托管云 | × | × | × |
| UNI 虚拟网卡 | √ | √ | √ |
| UAuditHost 堡垒机 | √ | √ | √ |