本文介绍平安金融云NAT网关的主要功能:SNAT、DNAT和公网IP。
NAT网关提供SNAT功能,为VPC内的云主机实例提供主动访问互联网的能力。同时SNAT功能可以起到保护后端服务器的作用,避免私有网络的后端服务器暴露于公网,只有主动和外部服务器建立连接的后端服务器,外部服务器才可以访问。
NAT网关提供DNAT功能,将NAT网关中申请的公网IP地址映射给云主机实例使用,使云主机实例能够向互联网提供服务或访问互联网。
DNAT支持IP映射和端口映射两种模式。
• IP映射
IP映射将私网IP地址映射为公网IP,使指定的云主机实例使用指定的公网IP访问互联网。
• 端口映射
端口映射将公网IP的一个端口映射到私网中的云主机上,使指定的云主机实例的指定端口使用指定的公网IP和端口向互联网提供服务。
NAT网关通过绑定弹性公网IP来提供公网IP的能力,支持灵活的绑定和解绑。