NAT网关
NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
功能简介
NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。
说明 对于2017年11月3日23:59分之前账号下存在NAT带宽包的全部用户,您仍需使用NAT带宽包为该NAT网关提供公网IP。如需使用EIP绑定NAT网关的功能,请参见为什么在NAT网关控制台不能绑定EIP中的操作步骤。
NAT网关支持SNAT和DNAT功能。
- SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
- DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
vpc
私有网络(VPC)
私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。
VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过v*n或专线连通VPC与我们的数据中心,灵活部署混合云。
VPC主要是一个网络层面的功能,其目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于我们可以掌控并隔离VPC中的资源,因此对我们而言这就像是一个自己私有的云计算环境。我们可以通过VPC及其他相关的云服务来把企业自己的数据中心与其在云上的环境进行集成,构成一个混合云的架构。
子网
为了确定网络区域,分开主机和路由器的每个接口,从而产生了若干个分离的网络岛,接口端连接了这些独立网络的端点。这些独立的网络岛叫做子网(subnet)。
IP地址是以网络号和主机号来表示网络上的主机的,只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过网关(Gateway)才能互通。但这样的划分在某些情况下显得并不十分灵活。为此IP网络还允许划分成更小的网络,称为子网(Subnet)。
弹性IP
弹性公网 IP(EIP),是与账号关联的静态 IP 地址。弹性公网 IP 未进行释放前, 您可以将其一直保留于您的账号中。 相较于公网 IP 仅可跟随云服务器一起申请释放,弹性公网 IP 可以与云服务器的生命周期解耦,作为云资源单独进行操作。
例如,若您需要保留某个与业务强相关的公网 IP,可以将其转为弹性公网 IP 保留在您的账号中。