NAT Gateway

高性能なパブリックネットワークゲートウェイとして、VPC における NAT 機能を提供します。

NAT Gateway は、エンタープライズクラスのパブリックネットワークゲートウェイです。プロキシサービス (SNAT および DNAT)、最大 10 Gbps の転送機能、ゾーンをまたぐディザスタリカバリを提供しています。SNAT および DNAT エントリを設定することで、柔軟に VPC 内部のクラウドサーバーとインターネットをつなげることができます。

利点

柔軟性
VPC 用のエンタープライズクラスのパブリックインターネットゲートウェイとして SNAT および DNAT 機能を提供します。NAT ゲートウェイサーバーをユーザーが構築する必要はありません。
柔軟なコストコントロール
要件に応じて NAT Gateway のモデルや EIP の数を随時変更することができるため、状況に応じてコストの最適化を図ることができます。
高可用性
ゾーンをまたぐディザスタリカバリに対応しています。1 つのゾーンで障害が発生した場合でも、システム全体に影響が及びません (ただし、1 つのリージョンに複数のゾーンがある場合に対応しています)。
高パフォーマンス
SDN 仮想化技術を使用し、Alibaba Cloud が独自に開発した分散ゲートウェイをベースにした仮想ネットワークハードウェアを実現します。10 Gbps の転送機能を備え、大規模なインターネット利用シーンに対応します。

特徴

  • SNAT

    ソースネットワークアドレス変換 (SNAT) を提供します。VPC で接続された ECS インスタンスは、同じ EIP を使用してインターネットにアクセスできます。


    送信元 IP アドレスのマッピング

    VSwitch の IP アドレスを EIP にマッピングすることで、 VPC 内の同じ VSwitch に接続されている ECS インスタンスが同じ EIP を使用してインターネットにアクセスできるようになります。このため、ECS インスタンスごとに EIP を管理する必要はありません。


    CIDR ルール

    VSwitch の CIDR ルールを提供します。チケットを起票して、詳細な CIDR ルールを要求できます。

  • DNAT

    宛先ネットワークアドレス変換 (DNAT) を提供します。VPC で接続された ECS インスタンスは、同じ EIP を使用してインターネットにサービスを提供できます。


    ポートマッピング

    ECS インスタンス上の内部ポートを NAT ゲートウェイ上の外部ポートにマッピングすることで、 これらの内部ポートを実行しているアプリケーションがインターネット上でサービスを提供できるようになります。


    送信先 IP アドレスのマッピング

    VPC で接続された ECS インスタンスの IP アドレスを EIP にマッピングすることで、 ECS インスタンスがインターネット上でサービスを提供できるようになります。

利用イメージ

  • インターネット上でのサービス提供
  • インターネットへのアクセス
インターネット上でのサービス提供

インターネット上でのサービス提供

帯域幅の共有

アプリケーションをインターネット上で提供するために ECS インスタンスを VPC に作成します。このとき、それぞれのアプリケーションにおけるネットワークトラフィックによって共有されるピーク時間が一致しません。そこで、NAT Gateway を使用すると、複数の IP アドレスで同じ帯域幅を共有することが可能になり、ネットワークトラフィックの変動の影響を最小限に抑え、帯域幅コストを削減することができます。

メリット

  • インターネット上でのサービス提供

    VPC で接続された ECS インスタンスは、ポートマッピングと IP アドレスマッピングによってインターネット上でサービスを提供できます。

  • 低コスト

    VPC で接続された ECS インスタンスでインターネット接続帯域を共有してコストを削減できます。

  • 高パフォーマンス

    高帯域幅のスループットと大規模な接続に対応します。

関連プロダクト

インターネットへのアクセス

インターネットへのアクセス

柔軟なインターネットアクセス

ビジネスモジュールが VPC 内に作成され、オンプレミスデータセンターにデプロイされている他のビジネスシステムと連携します。信頼性の高い高解像度のビデオサービスを提供するには、VPC で接続された ECS インスタンスがインターネットにアクセスして、クラウドで処理されたコンテンツをデータセンターに配信する必要があります。

メリット

  • 簡単な設定

    VPC で接続された ECS インスタンスが SNAT を使用してインターネットにアクセスすることで、これらのインスタンスをより効率的に管理できます。

  • セキュリティ

    VPC で接続された複数の ECS インスタンスが同じ EIP を共有することで、管理およびセキュリティの問題を回避できます。

関連プロダクト

Alibaba Cloud の無料利用枠

無料範囲内で 40 以上の製品を最大 1 年間無料でお試しいただけます。簡単な手順でサインアップできます。

まずは無料で始める