NAT網(wǎng)關(guān)與EIP

作為公有云服務(wù)商，提供互聯(lián)網(wǎng)的訪問和接入是必備的條件，阿里云也不例外。和AWS類似，阿里云訪問公網(wǎng)的組件為NAT網(wǎng)關(guān)和彈性IP，對于剛剛接觸云的童鞋，今天這篇文章帶你徹底了解這兩個組件的使用場景。

彈性IP(Elastic IP Address)

是一種NAT的IP地址。它實際位于阿里云的公網(wǎng)出口，當(dāng)你的資源綁定EIP的時候，阿里云通過NAT方式映射方式映射到你的云資源上。實際原理在NAT網(wǎng)關(guān)里，也是NAT技術(shù)

NAT網(wǎng)關(guān)

NAT一詞在傳統(tǒng)網(wǎng)絡(luò)里是地址轉(zhuǎn)換協(xié)議，主要是用來做地址轉(zhuǎn)換使用，好處有兩個，一個是隱藏源地址，安全性有保障；另外一個是針對IPv4的公網(wǎng)地址耗盡，用NAT技術(shù)使公網(wǎng)地址利用率增高，其實也是無奈之舉。

主要原理：將經(jīng)過NAT網(wǎng)關(guān)且感興趣的源端的IP地址替換成期望的地址出去。(降維說法，官方請查閱NAT原理，網(wǎng)上很多，基本雷同)

大家看到這里相信對NAT網(wǎng)關(guān)有一個大概的了解了，場景主要有：

• 企業(yè)辦公網(wǎng)訪問Internet
• 單向訪問(A訪問B，但B不能主動訪問A)

NAT方式(篇幅有限，網(wǎng)上資源很多)

• SNAT：基于源地址匹配做NAT動作
• DNAT：將內(nèi)部的資源端口映射出去

阿里云的NAT網(wǎng)關(guān)同樣也是些功能，原理基本一致，但是阿里云的NAT網(wǎng)關(guān)需要配置一個EIP，計費與EIP一致。

NAT網(wǎng)關(guān)界面

NAT網(wǎng)關(guān)界面

產(chǎn)品使用場景

EIP具備彈性綁定與靈活調(diào)控的能力，并且為1對1的映射，讓你的資源相當(dāng)于直接放在公網(wǎng)里，這是NAT不具備的，所以更加適合主機(jī)級別的使用，例如：DMZ區(qū)域ECS、SLB。

NAT網(wǎng)關(guān)主要使用在無需映射且需要訪問公網(wǎng)的資源，例如：生產(chǎn)ECS需要安裝一些軟件，需要訪問公網(wǎng)

產(chǎn)品差異性

• NAT網(wǎng)關(guān)SNAT性能取決于購買的規(guī)格(具體查看官網(wǎng)介紹)
• NAT網(wǎng)關(guān)使用范圍為同區(qū)域VPC級別，EIP同區(qū)域但無限制。
• EIP為一對一，NAT網(wǎng)關(guān)為一對多

技術(shù)缺陷

這兩種產(chǎn)品的技術(shù)都是為NAT，很多網(wǎng)上的文章都評測NAT的缺陷型，我個人認(rèn)為NAT技術(shù)本身沒有缺陷，只是看應(yīng)用場景罷了。

寫在最后

雖然NAT網(wǎng)關(guān)也支持DNAT，但畢竟NAT網(wǎng)關(guān)的主體作用還是讓一些資源集體訪問公網(wǎng)，考慮云規(guī)劃的時候盡量區(qū)分開，如果用NAT網(wǎng)關(guān)，就會牽一發(fā)動全身，相對EIP這種靈活上下線的產(chǎn)品，缺點還是挺多的，和技術(shù)缺陷里講的，技術(shù)本無缺陷，但如果運(yùn)用不得當(dāng)，沒有缺陷也會變得有缺陷。

總結(jié)

以上是生活随笔為你收集整理的公网访问_一文读懂阿里云访问公网的实现方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。