公網NAT網關（Public NAT Gateway）能夠為虛擬私有云內的云主機（彈性云服務器云主機、裸金屬服務器物理機）或者通過云專線/VPN接入虛擬私有云的本地數(shù)據(jù)中心的服務器，提供最高20Gbit/s能力的網絡地址轉換服務，使多個云主機可以共享彈性公網IP訪問Internet或使云主機提供互聯(lián)網服務。

公網NAT網關分為SNAT和DNAT兩個功能。

1、SNAT功能通過綁定彈性公網IP，實現(xiàn)私有IP向公有IP的轉換，可實現(xiàn)VPC內跨可用區(qū)的多個云主機共享彈性公網IP，安全，高效的訪問互聯(lián)網。

SNAT架構如圖1所示。

圖1 SNAT架構圖

2、DNAT功能綁定彈性公網IP，可通過IP映射或端口映射兩種方式，實現(xiàn)VPC內跨可用區(qū)的多個云主機共享彈性公網IP，為互聯(lián)網提供服務。

DNAT架構如圖2所示。

圖2 DNAT架構圖

私網NAT網關（Private NAT Gateway），能夠為虛擬私有云內的云主機（彈性云服務器、裸金屬服務器）提供私網地址轉換服務。您可以在私網NAT網關上配置SNAT、DNAT規(guī)則，可將源、目的網段地址轉換為中轉IP，通過使用中轉IP實現(xiàn)VPC內的云主機與其他VPC、云下IDC互訪。

私網NAT網關分為SNAT和DNAT兩個功能：

1、SNAT功能通過綁定中轉IP，可實現(xiàn)VPC內跨可用區(qū)的多個云主機共享中轉IP，訪問外部數(shù)據(jù)中心或其他VPC。

2、DNAT功能通過綁定中轉IP，可實現(xiàn)IP映射或端口映射，使VPC內跨可用區(qū)的多個云主機共享中轉IP，為外部私網提供服務。

中轉子網

中轉子網相當于一個中轉網絡，是中轉IP所屬的子網。

中轉IP

您可以在中轉子網中創(chuàng)建私網IP，即中轉IP，使本端VPC中的云主機可以共享該私網IP（中轉IP）訪問用戶IDC或其他遠端VPC。

中轉VPC

中轉子網所在VPC。

1、重疊網段的VPC互訪

兩個本端VPC網段重疊，使用兩個私網NAT網關，配置SNAT、DNAT規(guī)則，將本端VPC私網地址轉換為中轉IP地址，實現(xiàn)兩個本端VPC中云主機利用中轉IP互訪，解決了VPC間網段重疊互訪的問題。

2、指定IP接入遠端私網

訪問遠端私網中的用戶數(shù)據(jù)中心（IDC）和VPC被要求指定IP地址接入，遠端私網中的IDC通過云專線/VPN接入中轉VPC，遠端私網中的VPC通過對等連接接入中轉VPC。本端VPC1使用私網NAT網關，配置SNAT規(guī)則，將本端VPC私網地址轉換為指定IP地址，實現(xiàn)本端VPC1中的云主機以指定IP地址接入遠端私網。

說明：

1、私網NAT網關目前在“華東-上海二”、“西南-貴陽一”、“中國-香港”、“拉美-圣保羅一”、“非洲-約翰內斯堡”、“拉美-墨西哥城一”限時免費。

2、私網NAT網關目前在“華南-廣州-友好用戶環(huán)境”、“華南-廣州”、“華東-上海一”、“華北-北京四”、“華北-烏蘭察布一”、“亞太-曼谷”、“亞太-新加坡”已開始計費。