新手入门
最佳实践
API中心
自助服务
<p>本文介绍NAT网关常见的应用场景。</p>
<p><a id="VPC内多台云主机访问公网" name="VPC内多台云主机访问公网"><span style="font-size:16px"><strong>VPC内多台云主机访问公网</strong></span></a></p>
<p>VPC内往往存在一些服务器需要访问公网的情况,包括软件升级、网页浏览等,但是出于安全性考虑,需要避免将这些服务器的IP地址暴露于公网;或者出于节约成本的考虑,需要多台服务器共享一个公网IP地址。此时,可以使用NAT网关的SNAT功能来实现。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908142808-12e2e2d59e7e.png" style="height:557px; width:470px" /></p>
<p><a name="搭建简单的网站或APP服务"><span style="font-size:16px"><strong>搭建简单的网站或APP服务</strong></span></a></p>
<p>NAT网关的DNAT功能可以实现1-2台服务器对公网提供网页服务或APP服务。</p>
<p>• 当服务只需要占用少量的固定端口用于提供服务时,可以使用NAT网关的DNAT端口映射功能来实现,最大程度地利用单个公网IP地址。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908142836-1659a3939f2a.png" style="height:563px; width:470px" /></p>
<p>• 当服务需要的端口不固定或者需要大量端口时,可以使用NAT网关的DNAT IP映射功能来实现,这样一台云主机实例需要占用一个公网IP地址。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908142910-1b130d5598b0.png" style="height:556px; width:455px" /></p>
<p><a name="对VPC提供简单的安全防护功能"><span style="font-size:16px"><strong>对VPC提供简单的安全防护功能</strong></span></a></p>
<p>通过NAT网关的SNAT功能可以实现对VPC的安全防护功能。建立NAT网关可以针对公网服务器的访问请求进行控制,相当于把VPC内的云主机隐藏到NAT网关后面,不会被黑客扫描到,也不会轻易地被黑客攻击。公网的服务器不能主动对VPC内的云主机发起访问请求,只有接收到VPC内云主机发送的访问请求的公网服务器才能和云主机进行通信,从而实现对VPC内云主机的安全防护功能。</p>
页面更新不及时
