Cloud Public Openstack – Flexible Engine
NAT Gateway
Description
Le service NAT Gateway offre la fonction Network Address Translation (NAT) pour Elastic Cloud Servers (ECSs) dans un cloud privé virtuel (VPC), permettant à ces ECSs d’accéder à Internet en utilisant des adresses Elastic IP (EIPs) ou pour fournir des services à des réseaux externes.
Architecture Système
NAT Gateway : types et performances
Le service de passerelle NAT fournit différents types pour différents scénarios d’application.
- SNAT
Le type de passerelle NAT détermine deux éléments de l’adresse réseau source
Fonction de traduction (SNAT), le nombre maximum de connexions et le nombre de nouvelles connexions par seconde.
Le débit de données est déterminé par la bande passante des EIP.
Types |
Nombre Maximum de Connexions SNAT |
Nombres de Nouvelles Connexions SNAT par Seconde |
Small |
10 000 |
1 000 |
Medium |
50 000 |
5 000 |
Large |
200 000 |
10 000 |
Extra-large |
1 000 000 |
30 000 |
Bénéfices
Déploiement flexible
Le service de passerelle NAT peut être déployé de manière flexible sur les sous-réseaux et entre les zones de disponibilité. Tout défaut dans un seul AZ n’affecte pas la continuité de service de la passerelle NAT. Les types et l’adresse IP publique d’une passerelle NAT peuvent être ajustés à tout moment.
Diversifié et facile à utiliser
Les passerelles NAT supportent des opérations et des maintenances (O&M) faciles et un provisioning rapide. Ils peuvent fonctionner de manière stable et fiable.ure la cohérence des copies, améliorant la fiabilité des données d’objet.
Rentable
Plusieurs ECS partagent une adresse Elastic IP. Lorsque vous envoyez des données via une adresse IP privée ou fournissez des services pour Internet en utilisant une passerelle NAT, le service NAT Gateway traduit l’adresse IP privée en adresse IP publique. Les utilisateurs n’ont pas besoin d’acheter des EIP supplémentaires ni de ressources de bande passante pour que leurs ECS puissent accéder à Internet.Ce service aide les utilisateurs à réduire leurs coûts.
Scénarios
- Le service NAT Gateway prend en charge les ECS et les serveurs Bare Metal (BMS).
- Le service NAT Gateway est utilisé pour construire une sortie de réseau public pour un VPC.
- Les tenants du VPC peuvent utiliser des EIP partagés pour accéder à Internet. Plusieurs types de passerelles NAT sont disponibles.
- L’accès au réseau public est implémenté par la fonction SNAT du service NAT Gateway. SNAT permet aux ressources auxquelles aucun EIP n’est attribué dans un VPC d’accéder directement au réseau public et prend en charge un grand nombre de connexions simultanées. Par conséquent, le service de passerelle NAT peut être utilisé dans les scénarios avec un grand nombre de demandes et de connexions.
- La fonction DNAT permet à plusieurs ECS dans un VPC de partager le même EIP et la même bande passante pour fournir des services pour Internet. Les utilisateurs peuvent contrôler plus précisément les ressources de bande passante.