详解SLB、EIP、NAT网关，合理选择云上公网入口

开始

阿里云的公网入口产品共有三个，SLB、EIP、NAT网关，这几个产品都可以作为云上资源的公网入口，他们之间有何区别，又分别应该在什么场景下使用呢？

概念

对多台云服务器进行流量分发的负载均衡服务，可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

可见云计算中的负载均衡除了通过流量分发让后端的服务器负载均衡，还有两个重要的用途，一就是消除单点故障，因为一般负载均衡后端挂载有多台ecs服务器，当某一台不工作时，系统的可用性不会受到影响；二是通过多台后端服务器一起工作，以扩展应用系统的整体处理能力。

拿刚刚过去的双十一举例，大家都知道，2017年双11又创造了新纪录，全天交易额1682亿，交易峰值32.5万笔/秒，支付峰值25.6W笔/秒，如此海量的访问请求，是再强大的服务器也无法支撑的，因此需要n多台服务器一起来提供服务，而这些服务器的调度都需要依赖负载均衡SLB，负载均衡SLB接收到用户的请求，智能调度到后端的服务器进行处理，并将处理后的结果返回给用户，完成了单台服务器不可能完成的任务。

注意：负载均衡SLB仅提供被动访问公网的能力，即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时，才能访问公网回应该请求，不具备NAT功能。

独立的公网IP资源，可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上，并可以动态解绑，实现公网IP和ECS、NAT网关、SLB的解耦，满足灵活管理的要求。

早期的弹性公网IP，只能绑定ECS，其主要目的是为了解耦服务器IP与服务器实体之间的强关联，设想这样的情况。在业务发展初期，访问量较小，用户购买一个较小规格的ECS实例即可满足业务需求，但随着用户量和业务量逐渐攀升，不可避免的需要更换更大规格的ECS或者，使用SLB+ECS便于后续的扩展，如果没有弹性公网EIP，更换ECS意味更换实例IP，这样一来，不可避免的会出现业务的中断，而EIP的出现就很好的解决了这类问题。现在EIP不仅仅能够绑定ECS、还可以绑定SLB（私网SLB）和NATGW，并且能够使用共享带宽，和共享流量包，通过增强95带宽计费、闲时流量计费等特性，更加有效的节约云上公网的成本，更多EIP详细信息请参考弹性公网IP及帮助文档。

注意：EIP只能绑定一台ECS，同时提供访问公网和被公网访问的能力。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口，通过自定义SNAT，DNAT规则灵活使用网络资源，支持多IP，支持共享公网带宽。

当您的VPC中有众多ECS需要访问公网时，针对每个ECS购买公网带宽，或每个ECS都配置一个EIP，将是一件非常令人烦恼的事情，在配置和对账管理上都比较麻烦，NAT网关就是用来解决这个问题的，可以把NAT网关想象成您家中的路由器，不论是PC、手机、PAD、TV或任何需要连接Internet的设备，只要连到路由器，就可以通过路由器访问公网了，这就是NAT网关里面的SNAT功能。NAT网关还有DNAT功能，可以让VPC内的ECS实例通过NAT网关被Internet主动访问，这里不在展开，详情可以参考NAT网关产品及产品帮助文档。

注意：NAT网关可以同时让多台ECS具有访问公网和被公网访问的能力，单没有流量分发、负载均衡的能力。

组网示意图及流量路径

如上图所示，可以看到几种公网入口的流量路径，总体来说，满足如下原则：

流量从哪里进来，就从哪里出去！

通过负载均衡进入的流量在负载均衡SLB上限速/计费，仅收取出方向流量费用，入方向流量不收取（在未来可能会改变），SLB到ECS之间是阿里云内网通信，不收取流量费用。

来自弹性公网IP/NAT网关的流量，分别在弹性公网IP/NAT网关上进行限速/计费，详情参考弹性公网IP和NAT网关；如果在购买ECS时选择了公网带宽，限速/计费点在ECS上。

负载均衡SLB仅提供被动访问公网的能力，即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时，才能访问公网回应该请求，如后端ECS希望主动发起公网访问，则需要配置/购买ECS公网带宽、弹性公网IP或NAT网关来实现。

ECS公网带宽（购买ECS时配置）、弹性公网IP、NAT网关均可以实现ECS的双向公网访问（访问或被访问），但没有流量分发和负载均衡的能力。

SLB和后端ECS之间是通过内网进行通信的，所以如果ECS仅仅处理来自负载均衡的请求，那么可以不需要额外购买公网带宽（ECS公网带宽/弹性公网IP/NAT网关等）。

华为云申请专利，将公网 NAT 网关和私网 NAT 网关功能融合

金融界 2024 年 7 月 10 日消息，天眼查知识产权信息显示，华为云计算技术有限公司申请一项名为“一种网络地址转换网关配置方法及云管理平台”，公开号 CN202310003031.1，申请日期为 2023 年 1 月。

专利摘要显示，本申请提供一种基于公有云服务的网络地址转换 NAT 网关配置方法，该方法包括：云管理平台获取租户输入的 NAT 网关创建信息，NAT 网关创建信息携带有第一 VPC 的标识；云管理平台根据 NAT 网关创建信息在第一 VPC 中创建 NAT 网关；云管理平台获取租户输入的应用于 NAT 网关的配置信息，配置信息包括第二 VPC 的标识以及第一 NAT 规则；云管理平台根据第二 VPC 的标识设置 NAT 网关与第二 VPC 连接，并发送第一 NAT 规则至 NAT 网关，第一 NAT 规则用于指示 NAT 网关：将第一 VPC 中的第一网段与第一弹性公网 IP 地址 EIP 绑定；并且将第一 VPC 中的第一网段与第一中转私网 IP 绑定。通过以上方案，将公网 NAT 网关和私网 NAT 网关功能融合，作为单个云服务为租户提供服务，降低云基础设施提供商的开发成本和运维成本。

本文源自金融界

相关问答

NAT网关可为您提供网络地址转换服务,分为公网NAT网关和私网NAT网关。公网NAT网关公网NAT网关(PublicNATGateway)能够为虚拟私有云内的云主机(弹性云服务...

假如你是通过路由器共享上网的话,使用BitComet进行BT下载,显示黄灯,提示“您的监听端口无法被外网用户连接,您的下载速度可能会受到影响,请检查防火墙及NAT...

是的NAT名字很准确,网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可...

因为IPSEC协商后esp封装是一个特殊与TCP和UDP并列的协议,和ICMP一样,ESP是没有端口号的,而NAT是需要进行端口号...因为IPSEC协商后esp封装是一个特殊与TCP和U...

根据NAT的类型,进行针对处理的手段也有一些区别。A型(有线)和B型(无线)这是比较适合网络对战的类型。如果在这种类型下还有代码“2618-0516”的错误。可以...

要将NAT终端指向其他网关,需要进行以下步骤:1.了解网络拓扑:确认目前网络中的路由器和网关的布局,以及它们的IP地址和子网掩码。2.配置静态路由:在NAT终端...

[回答]端口映射原理内网的一台电脑要上因特网,就需要端口映射端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数...

NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用...

你好,网心云自己会变成NAT的原因可能有多种可能性,以下是一些可能的原因:1.网络设备故障:网络设备(如路由器、交换机等)的故障可能导致网络变得不稳定,...

运用VMware设置。具体步骤:1、打开VMware,选择编辑,虚拟网络编辑器。2、默认情况下,VMware8为我们NAT所使用的网卡,选中VMnet8。3、此处设置我们的IP地...