增强型的NAT网关

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
简介: NAT网关能干什么?增强型的NAT网关又强在哪儿?

前几天我们的客户陆续收到通知,阿里云推出了增强型的NAT网关,建议尽快升级,那么这个NAT网关有什么用?增强型到底增强在哪里?今天就让我来带领大家了解一下。

说到NAT网关就不得不提及SLB负载均衡和EIP弹性公网IP。
SLB位列阿里云四大件(ECS、RDS、OSS、SLB),是阿里云使用频率最高的服务之一,SLB主要的作用是建立监听服务,将从监听服务收到的用户侧请求按照一定的负载均衡算法分发给后端的多台应用服务器,再将应用服务器返回的结果返回给当初发送请求的客户端,SLB不支持转发服务器主动对外发起的请求,站在云服务的角度,请求发起的方向是入方向,SLB的监听和后端服务器的关系是一对多

SLB.png

EIP是阿里云全面从经典网络切换到VPC专有网络之后的产物,EIP主要的作用是将公网IP映射给VPC里面的内网服务器,外部客户端发送的请求将被发送给内网服务器,内网服务器对外部的主动访问也可以由EIP转发出去,站在云服务的角度,请求发起的方向是双向,EIP的公网IP和后端服务器的关系是一对一

EIP.png

NAT网关也是在VPC网络诞生之后出现的服务,SLB不是不支持服务器主动对外发起的请求吗,NAT网关就是专门来解决这部分需求的,NAT网关可以通过绑定EIP来为内网服务器提供互联网访问服务,也就是说NAT网关可以转发由VPC内部的多台服务器主动对外发起的请求,从外部返回的结果也将由NAT网关返回给发起请求的对应服务器。站在云服务的角度,请求发起的方向是出方向,NAT网关绑定的公网IP地址和后端服务器的关系是一对多

SNAT.png

NAT网关除了替SLB补位之外,还可以替EIP来解决公网IP的高效利用问题,EIP是一个公网IP只能对应一个VPC内网服务器,而NAT网关支持绑定EIP并将EIP的多个端口分别映射给不同的服务器,例如80端口映射给一台服务器A,443端口再映射给另外一台服务器B,从外部发送给 80端口的请求将被发送给服务器A,发送给443端口的请求将被发送给服务器B,从服务器A和B返回的请求将由NAT网关分别发送给发起请求的客户端。站在云服务的角度,请求发起的方向是入方向,NAT网关网络端口和后端服务器的关系是一对一

DNAT.png

NAT网关用于服务器主动出方向的访问转发的工作模式叫做SNAT,NAT网关用于入方向的端口映射的工作模式叫做DNAT,一个NAT网关可以绑定多个EIP(公网IP),这些EIP可以分别被用于SNAT或DNAT工作模式,NAT可以同时进行DNAT和SNAT,但同一个EIP只能用于DNAT或SNAT一种模式。

了解了NAT网关,再让我们看看增强型的NAT网关到底增强在哪些地方,按照阿里云官方文档中的说法,增强型主要增强了如下方面:

  • 高性能、增强型NAT性能较最大规格普通型NAT的性能提升数倍,并可通过工单提升至更大性能,来支撑高并发应用场景。
  • 高可用、支持多可用区容灾,即使某一个可用区故障,增强型NAT依然可保持业务的连续性,保障业务高可用用。
  • 精细化运维、TOP流量展示,精确定位突发流量ECS;丰富的多维度的流量监控,监控指标多达22个。
  • 弹性、业界领先的技术架构,灵活的弹性能力,满足企业脉冲流量的要求。
  • 降低成本、弹性按量计费相比普通型降低成本。

在我体验过增强型的NAT网关之后,我发现两个亮点:

  • 一个是计费模式更加合理,普通型NAT网关是按天计费,只要开通就至少要计费一天,哪怕我只用了几分钟,也要交一天的费用。增强型的NAT网关是按照实际的使用时长来进行计费的。
  • 一个是服务对象更加精细,单VPC下只能有一个普通型的NAT网关,而增强型的NAT网关可有存在多个,普通型NAT网关的SNAT(对外访问转发)服务对象只能是整个虚拟交换机,而增强型NAT在做SNAT服务时可以针对单个ECS进行设置。

ECS粒度.jpg

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
弹性计算 运维 监控
阿里云网络-增强型NAT网关全面来袭(免费试用)
阿里云增强型NAT 网关(NAT Gateway)是一款企业级的网络地址转换网关(双向NAT能力),相比普通型NAT网关产品,增强型NAT网关兼容了普通型NAT网关的全部功能,并进行了全面的技术架构升级,提供22种以上监控指标、灵活按量计费、高性能、高可用、弹性、安全防护、丰富运维等能力。
4058 0
阿里云网络-增强型NAT网关全面来袭(免费试用)
|
5月前
|
监控 负载均衡 Java
深入理解Spring Cloud中的服务网关
深入理解Spring Cloud中的服务网关
|
2月前
|
安全 5G 网络性能优化
|
3月前
|
监控 负载均衡 安全
微服务(五)-服务网关zuul(一)
微服务(五)-服务网关zuul(一)
|
4月前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
143 2
|
1月前
|
负载均衡 Java 应用服务中间件
Gateway服务网关
Gateway服务网关
44 1
Gateway服务网关
|
2月前
|
前端开发 Java API
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
本文是Vert.x学习系列的第五部分,讨论了回调函数的限制、Future和Promise在异步操作中的应用、响应式扩展以及Kotlin协程,并通过示例代码展示了如何在Vert.x中使用这些异步编程模式。
51 5
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
|
3月前
|
测试技术 微服务
微服务(八)-服务网关zuul(四)
微服务(八)-服务网关zuul(四)