NAT網關與EIP

作為公有云服務商，提供互聯網的訪問和接入是必備的條件，阿里云也不例外。和AWS類似，阿里云訪問公網的組件為NAT網關和彈性IP，對于剛剛接觸云的童鞋，今天這篇文章帶你徹底了解這兩個組件的使用場景。

彈性IP(Elastic IP Address)

是一種NAT的IP地址。它實際位于阿里云的公網出口，當你的資源綁定EIP的時候，阿里云通過NAT方式映射方式映射到你的云資源上。實際原理在NAT網關里，也是NAT技術

NAT網關

NAT一詞在傳統網絡里是地址轉換協議，主要是用來做地址轉換使用，好處有兩個，一個是隱藏源地址，安全性有保障；另外一個是針對IPv4的公網地址耗盡，用NAT技術使公網地址利用率增高，其實也是無奈之舉。

主要原理：將經過NAT網關且感興趣的源端的IP地址替換成期望的地址出去。(降維說法，官方請查閱NAT原理，網上很多，基本雷同)

大家看到這里相信對NAT網關有一個大概的了解了，場景主要有：

• 企業辦公網訪問Internet
• 單向訪問(A訪問B，但B不能主動訪問A)

NAT方式(篇幅有限，網上資源很多)

• SNAT：基于源地址匹配做NAT動作
• DNAT：將內部的資源端口映射出去

阿里云的NAT網關同樣也是些功能，原理基本一致，但是阿里云的NAT網關需要配置一個EIP，計費與EIP一致。

NAT網關界面

NAT網關界面

產品使用場景

EIP具備彈性綁定與靈活調控的能力，并且為1對1的映射，讓你的資源相當于直接放在公網里，這是NAT不具備的，所以更加適合主機級別的使用，例如：DMZ區域ECS、SLB。

NAT網關主要使用在無需映射且需要訪問公網的資源，例如：生產ECS需要安裝一些軟件，需要訪問公網

產品差異性

• NAT網關SNAT性能取決于購買的規格(具體查看官網介紹)
• NAT網關使用范圍為同區域VPC級別，EIP同區域但無限制。
• EIP為一對一，NAT網關為一對多

技術缺陷

這兩種產品的技術都是為NAT，很多網上的文章都評測NAT的缺陷型，我個人認為NAT技術本身沒有缺陷，只是看應用場景罷了。

寫在最后

雖然NAT網關也支持DNAT，但畢竟NAT網關的主體作用還是讓一些資源集體訪問公網，考慮云規劃的時候盡量區分開，如果用NAT網關，就會牽一發動全身，相對EIP這種靈活上下線的產品，缺點還是挺多的，和技術缺陷里講的，技術本無缺陷，但如果運用不得當，沒有缺陷也會變得有缺陷。

總結

以上是生活随笔為你收集整理的公网访问_一文读懂阿里云访问公网的实现方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。