NAT网关和EIP
作为公共云运营商,提供对互联网的访问和访问是必须的条件,Alibaba云(阿里巴巴云)也不例外。 与AWS一样,阿里巴巴云(AlibabaCloud )接入公共网络的组件是NAT网关和灵活的IP,对于刚刚接触云的童鞋,今天在本文中介绍了这两个组件
弹性IP (elastic IP地址)。
NAT的IP地址。 实际上,当位于阿里巴巴云(AlibabaCloud )公共网络的出口,乐观的凉面资源绑定到EIP时,AlibabaCloud (阿里巴巴云)是NAT方式的映射方式,是你的云资源实际原理在于NAT网关,也是NAT技术
NAT网关
NAT这个词在传统的网络中是地址转换协议,主要用于地址转换。 好处有两个。 一是通过隐藏源地址,确保了安全性。 另一种是用于IPv4的公用网地址枯竭,NAT技术提高公用网地址利用率,这实际上是无奈之举。
主要原理:通过NAT网关,将感兴趣的源端的IP地址替换为期望的地址后出门。 (降维说,官方请调查NAT的原理。 网上有很多。 基本相同)
看了这里,我想我知道了关于NAT网关的大致情况。 场景主要如下。
企业网络到互联网的单向访问(a访问b,b不能主动访问a ) ) NAT方式)篇幅有限,互联网上资源多) )。
SNAT :基于源地址匹配进行NAT行为的DNAT :将内部资源端口映射到Alibaba云(AlibabaCloud )的NAT网关也是同样的功能,原理大致一致,但Alibaba cloud (Alibaba cloud
NAT网关接口
NAT网关接口
产品使用场景
EIP具有灵活的绑定和灵活的控制功能,是一对一的映射,这与将资源直接放置在公共网络上是一样的。 这在NAT中没有,因此适合于DMZ区域ECS、SLB等主机级别的使用。
NAT网关主要用于不需要映射且需要访问公共网络的资源。 例如,生产ECS需要安装软件并访问公共网络
产品差异化
NAT网关SNAT的性能取决于购买的标准。 NAT网关(在官方网站上介绍)的使用范围为该地区的VPC级别,EIP为该地区,但不限于此。 EIP是一对一的,NAT网关是一对多的技术缺陷
这两种产品的技术都是为了NAT,很多网上文章都在评价NAT的缺陷型。 我个人认为NAT技术本身没有缺陷,只是在看应用场景。
最后写
虽然NAT网关还支持DNAT,但NAT网关的主要作用仍然是将一些资源放在一起以访问公共网络。 考虑云计划时尽量区分开来,如果使用NAN网关,就会连接全身。 对于像EIP这样灵活的上下线产品,缺点很多。 正如技术缺点所述,没有技术缺点,但如果运用不顺利,没有缺点也是缺点。