NAT Gatewayは、DNATおよびSNAT機能を提供します。 NAT Gatewayは、インターネットNAT GatewayとVPC (Virtual Private Cloud) NAT Gatewayに分類されます。 インターネットNAT GatewayはパブリックIPアドレスのNATサービスを提供し、VPC NAT GatewayはプライベートIPアドレスのNATサービスを提供します。 ビジネス要件に基づいて、インターネットNATゲートウェイまたはVPC NATゲートウェイを選択できます。

サービスタイプ

  • インターネットNATゲートウェイ: パブリックIPアドレスにNATサービスを提供し、100 Gbit/sのスループット容量をサポートします。 クロスゾーンディザスタリカバリがサポートされています。 詳細については、「t2005533.html#concept_2005533」をご参照ください。
  • VPC NATゲートウェイ: VPC内のECS (Elastic Compute Service) インスタンスが外部プライベートネットワークと通信できるようにします。 詳細については、「t2174852.html#concept_2174852」をご参照ください。

メリット

  • セキュリティ

    NAT GatewayのSNAT機能を使用して、ECSインスタンスを保護できます。 SNATを設定すると、指定されたVPC内のECSインスタンスは外部ネットワークにアクセスできます。 外部ネットワークからの未承諾接続要求は拒否される。 SNATは、ECSインスタンスがインターネットとの通信に使用するポートをシールドします。 これにより、ECSインスタンスが外部攻撃から保護されます。

  • ハイパフォーマンス

    NATゲートウェイは、ソフトウェア定義ネットワーキング (SDN) テクノロジを使用する分散ゲートウェイです。 各NATゲートウェイは、最大100 Gbit/sのスループット容量を提供し、多数のインターネットアプリケーションに対応できます。

  • 費用対効果

    NATゲートウェイのサイズを変更したり、NATゲートウェイに関連付けられているelastic IPアドレス (EIP) の数と仕様を変更したりできます。 NAT Gatewayは、従量課金方式もサポートしています。 したがって、NAT Gatewayを使用してトラフィックの変動に耐えることができます。

  • ゾーンベースの高可用性

    NATゲートウェイをゾーン間にデプロイして、高可用性を実現できます。 あるゾーンがダウンすると、サービスの中断を防ぐためにネットワークトラフィックが別のゾーンに分散されます。

関連するAlibaba Cloudサービス