NAT网关概述

功能简介

边缘NAT网关（以下简称NAT网关）是一种应用于边缘计算场景中的公网网关服务。NAT网关提供网络地址转换功能，用于实现私网IP地址和公网IP地址之间的转换，使私有网络中无公网IP地址的边缘实例能够访问公网或向公网提供服务。

NAT网关提供的网络地址转换功能包括：

• 源网络地址转换（Source Network Address Translation，简称SNAT） ：SNAT用于将边缘实例的私网IP地址转换为公网IP地址，使这些边缘实例可以访问公网。
• 目标网络地址转换（Destination Network Address Translation，简称DNAT）：DNAT则用于将接收公网访问请求的公网IP地址和端口转换为边缘实例的私网IP地址和端口，使边缘实例能够向公网提供服务。

功能原理

DNAT

您可以按需创建DNAT规则，构建公网流量入口。
DNAT规则将NAT网关绑定的弹性公网IP和端口映射至边缘实例的私网IP地址和端口。当来自公网的访问请求发送给NAT网关绑定的弹性公网IP和端口时，NAT网关将访问请求中的目的IP地址和端口替换为边缘实例的私网IP地址和端口，然后将请求转发给边缘实例。

SNAT

您可以按需创建SNAT规则，构建公网流量出口。
当边缘实例访问公网时，NAT网关将访问请求中的源IP地址替换为NAT网关绑定的弹性公网IP，然后转发访问请求。如果NAT网关绑定了多个弹性公网IP，边缘实例会随机使用其中的一个来访问公网。

使用流程

您可以参照以下步骤，使用NAT网关功能：

1. 创建NAT网关
2. （可选）创建自定义路由条目

   说明

   在部分情况下，您必须手动为NAT网关创建路由条目。关于是否需要手动创建路由条目，请参见NAT网关路由说明。

3. 绑定弹性公网IP
4. 创建DNAT规则或创建SNAT规则

配额说明

一个私有网络下，默认最多可以创建1个NAT网关。如果您需要创建更多的NAT网关，请提交工单进行申请。

计费规则

关于NAT网关的计费规则，请参见NAT网关计费。

NAT网关路由说明

针对NAT网关功能的新用户（首次创建NAT网关的日期在2024年3月11日及之后）：

• 通过控制台使用NAT网关：当您通过控制台在一个私有网络下创建了NAT网关后，系统会自动在该私有网络的默认路由表中添加一条自定义路由条目。该路由条目指定目的网段为0.0.0.0/0、下一跳为该NAT网关，用于将目的IP地址为任意IPv4地址的流量路由到该NAT网关。
• 通过API接口使用NAT网关：当您调用API接口在一个私有网络下创建了NAT网关后，您必须手动调用接口为该NAT网关创建自定义路由条目。

针对NAT网关功能的已有用户（首次创建NAT网关的日期在2024年3月11日之前）：

• 当您通过控制台或API接口在一个私有网络下创建了NAT网关后，系统会自动在该私有网络的默认路由表中添加一条系统路由条目。该路由条目指定目的网段为0.0.0.0/0、下一跳为该NAT网关，用于将目的IP地址为任意IPv4地址的流量路由到该NAT网关。