腾讯云 NAT 网关可以分为公网 NAT 网关和私网 NAT 网关,介绍如下:
公网 NAT 网关:为 VPC 内多个无公网 IP 的云服务器 CVM 提供主动访问公网的能力,同时也支持将弹性公网 IP 和端口映射到云服务器内网 IP 和端口,使得 VPC 内的云服务器可被公网访问。
私网 NAT 网关:为 VPC 内的云服务器 CVM 提供访问外部私有网络的能力,也支持云服务器 CVM 实例对外提供私网访问服务。
腾讯云 NAT 网关具备 SNAT(Source Network Address Translation,源网络地址转换)、DNAT(Destination Network Address Translation,目的网络地址转换)、网关流控、流量告警、共享带宽包、安全高防、自动容灾等多种功能。具有高性能、大容量、跨可用区的容灾能力。
SNAT
SNAT 支持 VPC 内多个云服务器通过同一公网 IP 主动访问互联网。NAT 网关可支撑单实例5Gbps级别的转发能力。
您可以为 NAT 网关绑定多个 EIP,绑定成功后,云服务器实例会随机通过 NAT 网关绑定的 EIP 访问公网。如您希望云服务器仅通过特定 EIP 访问公网时,您可以将特定 EIP 加入 SNAT 地址池,这时云服务器仅会通过 SNAT 地址池中的 EIP 访问公网。
DNAT
DNAT 将外网 IP、协议、端口映射到 VPC 内的云服务器内网 IP、协议、端口,使得云服务器上的服务可被外网访问。
共享带宽包
NAT 网关可以配合共享带宽包中的 IP 带宽包 使用,当您为 NAT 网关绑定了多个 EIP 时,可将 EIP 加入共享带宽包,实现多个 IP 共享公网带宽,可用于不同应用间流量错峰场景,有效降低带宽成本。
网关流控
您可以为 NAT 网关开启网关流控,网关流控可对某内网 IP 与 NAT 网关之间的带宽进行限制,提供 IP 网关粒度的 “监” 与 “控” 能力。精细化网关流量可视化让网络运维人员对网关中流量一目了然,IP 粒度的限速能力帮助您快速排查故障,屏蔽异常流量,保障关键业务。
流量告警
您可以设置自定义流量告警,当指标超过一定阈值时自动告警,告警消息会通过电子邮件和短信发出,帮助您提前预警风险。监控和告警服务无需额外收费,同时当故障发生时,能帮助您快速定位问题。
安全高防
DDoS 高防包可为腾讯云客户提供超大带宽的 DDoS 和 CC 防护,最高支持310Gbps防护。您可以将高防包绑定到需要防护的 NAT 网关上,实现安全防护。
自动容灾
NAT 网关支持双机热备、自动容灾,单机出故障自动切换,业务无感知,服务可用性高达99.99% ,为您业务稳定运行保驾护航。