公有云NAT 网关比较

最新推荐文章于 2025-06-12 10:00:00 发布

原创

最新推荐文章于 2025-06-12 10:00:00 发布 · 1.9k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#NAT #公有云 #网络

概述

NAT 网关提供网络地址转换 (NAT) 服务。当公有云中的虚拟机实例或容器仅配置私有IP地址时，满足他们连接到 Internet 外部的需要，NAT负责将他们的私有IP地址转换为公有IP地址。

本文考察几个典型公有云的NAT服务架构。

AWS NAT Gateway

架构

在这里插入图片描述
上图是官方给出的架构图，其位置处于某个子网内，通过Router将私有子网-10.0.1.0/24的Internet流量指向NAT GW。这个指向通过为该子网配置路由表实现：

目的地	目标指向
10.0.0.0/16	local
0.0.0.0/0	nat-gw-id

Tips

从本人的观点来看，此NAT GW网关其实是一个实例，不能将其看作是一个网路设备。

联想到早期AWS的NAT转换是使用虚假实例让用户配置的方式，这个实例大概率是一个预配置的虚拟NAT实例。这个也就解释了NAT网关的限制

只能支持单作用私有子网
对于每个唯一目的地，NAT 网关最多可以支持 55000 个并发连

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Etaon

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

C 语言网络编程 — NAT 网关运行原理

烟云的计算

07-24

2517

如果此时 NAT GW 已经配置了私网网段和公网 IP 地址之间的动态 NAT 规则，那么当私网中的 ClientA 192.168.1.2 向公网中 Web Server 202.20.65.4 发送了 1 个 IP Packet（srcIP=192.168.1.2、dstIP=202.20.65.4）时会执行以下 NAT 行为。在动态 NAT 场景中，还需要使用 IP 地址伪装模式（MASQUERADE），这是一种动态 SNAT 技术，通常用于家庭网络或移动网络。

AWS NAT 网关完全指南:原理剖析+实战配置,轻松省下50%成本!

TechEnthusiast的博客

04-19

197

选 NAT Gateway：省心、高可用，适合生产环境。选 NAT Instance：需要深度自定义时使用（如调试网络包）。《AWS NAT 网关：隐藏服务器上网的“隐身术”，月省10小时运维！《NAT网关 vs NAT实例：3分钟看懂怎么选，省下50%成本！“你在用 NAT Gateway 还是 NAT Instance？遇到过哪些坑？评论区聊聊！

参与评论您还未登录，请先登录后发表或查看评论

网络知识丨公网NAT网关

m0_69860225的博客

05-17

608

公网NAT网关互联网的更新迭代，促使各行各业进行结构性调整，无论是新兴行业还是传统行业，越来越多的行业选择在云端部署业务，如何构建一张安全、弹性、高性能的云上网络，成为企业共同面临的挑战。公网NAT网关是一款针对公网访问的企业级安全网关产品，提供公网地址转换服务，具有100 Gbps的转发能力及跨可用区的容灾能力。如果您的云上网络只希望提供主动访问公网上的业务，而不希望云上的业务直接暴露在存在被攻击风险的公网上，您可以选用公网NAT网关为业务提供安全防护能力。如果您的业务具有突增的访问公网的流量

公网NAT网关与VPC NAT网关介绍与实践

富贵的博客

03-10

1414

混合云趋势下的公网NAT网关与VPC NAT网关实践

【一天一个知识点】公有云（Public Cloud）

最新发布

dundunmm的博客

06-12

1313

摘要：公有云是由第三方服务商提供的云计算部署模式，具备多租户共享、按需付费等特点。其核心特点包括低成本、弹性扩展、免维护和高安全性，提供IaaS、PaaS、SaaS三层服务模式。关键技术涵盖虚拟化、容器化、分布式存储和SDN网络等，适用于初创企业、在线教育等多种场景。主流厂商有AWS、阿里云、华为云等。建议学习者从基础云服务操作入手，逐步掌握云原生技术，考取相关认证证书。

华为云教程（NAT网关）

qq_45631844的博客

04-26

4098

文章目录一、前言1. NAT概述2. 华为云中NAT网关的概述二、公网NAT网关的创建1. 购买公网NAT网关2. 计费模式、区域、网络的配置3. 添加SNAT规则4. 添加DNAT规则5. 验证测试一、前言 1. NAT概述 NAT，大多数人的理解就是网络地址转换。比如将私有云IP转换为公有IP，这样可以保证内外多台主机可以通过一个IP地址访问到Internet互联网。也可以通过NAT将内部服务器对外提供访问 2. 华为云中NAT网关的概述在华为云中，NAT网关分为公网NAT网关和私网NAT网关，这

云服务相关知识（NAT网关）

weixin_42397181的博客

02-17

2171

NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。可以实现使用少量的公有IP 地址代表较多的私有IP地址。 SNAT (SourceNetworkAddressTranslation，源网络地址转换）内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地...

NAT双模式实战，公有云

ICT系统集成阿祥

08-21

847

背景接着《一文带你解析，NAT技术中两种模式的差异！》，我们今天直接介绍公有云NAT网关配置方式。虽然各云厂商的界面不同，但是逻辑理论一致，这里介绍国内其中一款公有云的配置，望对大家有帮助！原理由于上篇文章已经介绍过技术和原理的差别，阿祥在这不赘述，简单的逻辑拓扑图如下：环境1、两台同网段云主机，操作系统不同2、一个SNAT网关3、一个DNAT网关配置介绍一、SNAT配置1、配置SNAT规则即将源...

一、网络-NAT网关(Network Address Translation Gateway)

princemilo的博客

11-20

1180

NAT网关可为您提供网络地址转换服务（Network Address Translation），分为公网NAT网关和私网NAT网关。NAT工作在网络层（第三层）上，它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下，NAT是由网络设备（如路由器或防火墙）来执行的。

centos7 阿里云专有网络利用firewalld自建NAT网关

夏冬丶王阳旭

11-09

7742

Azure-测试Azure 专用 DNS

weixin_43394724的博客

12-23

1405

概述 Azure 专用 DNS 为虚拟网络提供可靠且安全的 DNS 服务。 Azure 专用 DNS 可管理并解析虚拟网络中的域名，使用户无需配置自定义 DNS 解决方案。借助专用 DNS 区域，可在部署期间使用自定义域名而不是 Azure 提供的名称。使用自定义域名可帮助用户定制最适合组织需求的虚拟网络体系结构。它为虚拟网络和连接的虚拟网络中的虚拟机 (VM) 提供名称解析。除此之外，还可以通过水平分割视图配置区域名称，从而允许专用和公用 DNS 区域共享名称。若要从虚拟网络解析专用 DNS 区

配置Azure负载均衡器入站NAT规则

weixin_33922670的博客

08-21

409

前面的文章中和大家提到可以使用负载均衡器创建入站的NAT规则，从而将来自特定前端IP地址的特定端口的流量转发到特定后端实例的特定端口。这个功能的一个常见使用场景是使用负载均衡器的NAT规则来建立到Azure虚拟网络内部的各个VM实例的远程桌面协议RDP/SSH会话，今天我们就来配置一下使用负载均衡器的NAT功能来建立到负载均衡器后端实例的远程桌面协议RDP会话。本次实验的拓扑如下：创建NAT规则在...

详解SLB、EIP、NAT网关之间区别，合理选择云上公网入口

weixin_33892359的博客

01-22

1365

开始阿里云的公网入口产品共有三个，SLB、EIP、NAT网关，这几个产品都可以作为云上资源的公网入口，他们之间有何区别，又分别应该在什么场景下使用呢？概念负载均衡SLB 对多台云服务器进行流量分发的负载均衡服务，可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。可见云计算中的负载均衡除了通过流量分发让后端的服务器负...

AWS NAT Gateway 使用简记

热门推荐

艾希射日

04-06

1万+

最近项目遇到个需求，需要将后端的服务器出口统一成一个 IP，服务器在 AWS 上，这个可以用 AWS 的 NAT Gateway 实现，调研实施的过程中发现如果对 AWS 相关概念的话不熟悉还是会绕点路的，简单整理下 NAT Gateway 的使用，希望对需要的小伙伴有帮助。一. 相关概念简介 1. NAT Gateway NAT Gateway（网络地址转换网关）主要用来对一组私有子网内的服...

linux 做gw（nat）详细配置

weixin_30600503的博客

01-03

327

linux 做企业网关gw（nat）详细配置最近因为公司的路由器老化导致上网时断时续，上半小时网就断一次网，为此我头疼不已，本着为公司节约成本的宗旨，决定自己弄一台centos做网关路由，于是在网上各种搜索，东拼西凑，总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档，于是决定把我这次部署网关路由的经历...

NAT概述

weixin_34059951的博客

01-15

2276

1 IPv4协议和NAT的由来今天，无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻，搜索资料，下载软件，广交新朋，分享信息，甚至于足不出户获取一切日用所需。企业利用互联网发布信息，传递资料和订单，提供技术支持，完成日常办公。然而，Internet在给亿万用户带来便利的同时，自身却面临一个致命的问题：构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...

NAT网关和NAT穿越原理

chance_yin

07-17

8430

一、原理图 1、我们模拟的情形是位于局域网A

网关与NAT

qq_41105501的博客

10-07

2234

网关与NAT MAC 头和 IP 头一旦配置了 IP 地址和网关，往往就能够指定目标地址进行访问了。而在跨网关访问的时候，牵扯到 MAC 地址和 IP 地址的变化。在 MAC 头里面，先是目标 MAC 地址，然后是源 MAC 地址，然后有一个协议类型，用来说明里面是 IP 协议。IP 头里面的版本号，目前主流的还是 IPv4，除此以外有服务类型 TOS，TTL，8 位标识协议(标识下一层是TCP还是UDP)，还有最重要的就是源 IP 和目标 IP。在任何一台机器上，当要访问另一个 IP 地址的时候

Azure设计模式之网关模式

我的英文站点：https://iorilan.medium.com/

01-27

886

使用网关将多个请求聚合到单一请求中。当客户端对不同的后端系统进行多次调用时, 此模式非常有用。问题背景有时客户端可能需要对不同后端服务进行多次调用。依赖多服务来执行任务的应用程序导致每个请求上耗费额外资源。当向应用程序添加任何新功能或服务时,导致额外的请求,进而增加资源和网络的使用。客户端和后端之间过多的信息通信对应用程序的性能和扩展产生了负面影响。在微服务架构中这个问题显得更加普遍,由多个小服务