NAT 网关资源
NAT 网关是一项完全托管的服务。创建后,它将自动处理转换、路由和高可用。
功能说明
出站转换(SNAT): 将出站数据包的私有源 IP 替换为网关的某个弹性 IPv4 地址,然后在回复到达时还原原始目标地址。
入站转发(DNAT): 将到达公网
EIP:端口的数据包目标地址改写为 VPC 内配置的私有IP:端口。
两种模式均通过网关上的 SNAT 和 DNAT 条目进行定义。同一网关可以同时运行两种模式。
网关属性
Console 中的网关详情页展示以下属性:
状态
当前生命周期状态(见下文)。
地区
网关所创建的地区。
关联的全球 VPC
网关所属的 VPC。
关联的子网
默认路由指向该网关的子网。网关为与自身同地区的子网提供服务 — 全部或选定子集。它不能为同一 VPC 其他地区的子网提供服务。
关联的 Border Gateway
同一 VPC 中的 Border Gateway(如网关同时为来自该 Border Gateway 的流量提供服务)。
绑定的弹性 IPv4 地址
绑定到网关的 EIP。每行显示 IP 地址、带宽上限、网络计费方式以及引用该 EIP 的 NAT 规则数量。
ICMP 回显应答
启用后,网关将回复指向其 EIP 的 ICMP 回显请求(ping)。
已部署的安全组
应用于网关的安全组。
资源组
网关所属的资源组,用于访问控制和计费分组。
计费模式
按量付费(按小时) — 基于峰值并发连接数和 CPS 以容量单位(CU)计费。
网关生命周期
创建中
正在预置。通常不超过一分钟。
运行中
已就绪。您可以创建和管理 SNAT 及 DNAT 条目。
更新中
配置变更正在应用。流量不会中断。
删除中
正在移除。网关路由和相关绑定正在撤销。
错误
预置或变更失败。请查看事件日志;如未自动恢复,请联系支持团队。
子网范围
子网范围控制哪些来源获得指向 NAT 网关的默认路由。SNAT 条目随后决定哪些源子网或 CIDR 被转换为哪个 EIP。
所有子网 — VPC 中的每个子网都通过网关处理出站流量。后续添加的子网自动包含在内。
选定子网 — 仅覆盖您指定的子网。新子网不会自动包含,除非您更新选择。
限制
每个全球 VPC 的 NAT 网关数量
5
每个网关的 DNAT 条目数量
100
每个网关的 SNAT 条目数量
10
每个网关的 EIP 数量
20
与弹性 IP 的关系
NAT 网关不拥有 EIP — SNAT 和 DNAT 条目引用的是您已分配的 EIP。
在创建引用 EIP 的条目之前,请先分配 EIP。
释放仍被活跃条目引用的 EIP 将导致该条目停止工作。请先删除条目,再释放 EIP。
同一 EIP 可以同时出现在 SNAT 条目(共享出站)和同一网关的 DNAT 条目(特定端口转发)中。
计费
公网 NAT 网关采用按量付费(按小时)方式计费。每个网关实例收取27.27 美元/月的费用(按小时计费),另加按容量单位(CU)计算的变动费用。绑定 EIP 上的数据传输费用通过各 EIP 自身的网络计费方式单独计算。
注意: 所示价格仅供参考 — 请以 Console 中的当前费率为准。
CU 的衡量标准
CU(容量单位) 是衡量网关每小时流量处理工作量的最小单位。网关跟踪两个维度,均可在网关的性能标签页中查看:
并发连接数(个/分钟)
每分钟采样的同时处理连接数。
CPS — 每秒新建连接数(个/秒)
每秒建立的新连接数。
每个维度使用固定系数转换为 CU:
并发连接数
10,000
CPS
1,000
该小时的 CU 数量取两者中的最大值 — 哪个维度主导工作负载,哪个维度就决定账单。
CU 费用计算公式
两个维度均使用该小时内观察到的峰值 — 小时内短暂的峰值会决定该小时的 CU 数量。
示例
创建一个按量付费的公网 NAT 网关,一小时后释放。该小时内:
并发连接数
50,000
50,000 / 10,000 = 5.0 CU
CPS
2,000
2,000 / 1,000 = 2.0 CU
每小时 CU 数 = max(5.0, 2.0) = 5.0 CU
以 CU 单价 $0.04/CU/小时计算:
注意: 所示价格仅供参考 — 请以 Console 中的当前费率为准。
CU 不包含的内容
数据传输 — 每个绑定 EIP 上的出站和入站字节,通过该 EIP 自身的网络计费方式(例如按带宽上限或按数据传输量)单独计费。CU 费用仅涵盖网关的连接处理工作。
弹性 IP 持有费 — 每个 EIP 有其自身的费用;CU 不包含此项。
监控 CU 用量
使用网关的性能标签页查看驱动 CU 计费的趋势图。用于计费的两个图表为:
并发连接数(个/分钟)
CPS(个/秒)
同一页面上的带宽和数据包传输图表对运营监控有用,但不用于计算 CU。
最后更新于