> For the complete documentation index, see [llms.txt](https://docs.console.zenlayer.com/welcome/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/networking/01-overview-3/02-nat-gateway.md).

# NAT 网关资源

NAT 网关是一项完全托管的服务。创建后，它将自动处理转换、路由和高可用。

## 功能说明

* **出站转换（SNAT）：** 将出站数据包的私有源 IP 替换为网关的某个弹性 IPv4 地址，然后在回复到达时还原原始目标地址。
* **入站转发（DNAT）：** 将到达公网 `EIP:端口` 的数据包目标地址改写为 VPC 内配置的私有 `IP:端口`。

两种模式均通过网关上的 SNAT 和 DNAT 条目进行定义。同一网关可以同时运行两种模式。

## 网关属性

Console 中的网关详情页展示以下属性：

| 属性                     | 说明                                                                  |
| ---------------------- | ------------------------------------------------------------------- |
| **状态**                 | 当前生命周期状态（见下文）。                                                      |
| **地区**                 | 网关所创建的地区。                                                           |
| **关联的全球 VPC**          | 网关所属的 VPC。                                                          |
| **关联的子网**              | 默认路由指向该网关的子网。网关为与自身**同地区**的子网提供服务 — 全部或选定子集。它不能为同一 VPC 其他地区的子网提供服务。 |
| **关联的 Border Gateway** | 同一 VPC 中的 Border Gateway（如网关同时为来自该 Border Gateway 的流量提供服务）。         |
| **绑定的弹性 IPv4 地址**      | 绑定到网关的 EIP。每行显示 IP 地址、带宽上限、网络计费方式以及引用该 EIP 的 NAT 规则数量。              |
| **ICMP 回显应答**          | 启用后，网关将回复指向其 EIP 的 ICMP 回显请求（ping）。                                 |
| **已部署的安全组**            | 应用于网关的安全组。                                                          |
| **资源组**                | 网关所属的资源组，用于访问控制和计费分组。                                               |
| **计费模式**               | [按量付费（按小时）](#计费) — 基于峰值并发连接数和 CPS 以容量单位（CU）计费。                      |

## 网关生命周期

| 状态      | 含义                                                             |
| ------- | -------------------------------------------------------------- |
| **创建中** | 正在预置。通常不超过一分钟。                                                 |
| **运行中** | 已就绪。您可以创建和管理 SNAT 及 DNAT 条目。                                   |
| **更新中** | 配置变更正在应用。流量不会中断。                                               |
| **删除中** | 正在移除。网关路由和相关绑定正在撤销。                                            |
| **错误**  | 预置或变更失败。请查看事件日志；如未自动恢复，请联系[支持团队](mailto:support@zenlayer.com)。 |

## 子网范围

子网范围控制哪些来源获得指向 NAT 网关的默认路由。SNAT 条目随后决定哪些源子网或 CIDR 被转换为哪个 EIP。

* **所有子网** — VPC 中的每个子网都通过网关处理出站流量。后续添加的子网自动包含在内。
* **选定子网** — 仅覆盖您指定的子网。新子网不会自动包含，除非您更新选择。

## 限制

| 资源                  | 限制  |
| ------------------- | --- |
| 每个全球 VPC 的 NAT 网关数量 | 5   |
| 每个网关的 DNAT 条目数量     | 100 |
| 每个网关的 SNAT 条目数量     | 10  |
| 每个网关的 EIP 数量        | 20  |

## 与弹性 IP 的关系

NAT 网关不拥有 EIP — SNAT 和 DNAT 条目引用的是您已分配的 EIP。

* 在创建引用 EIP 的条目之前，请先分配 EIP。
* 释放仍被活跃条目引用的 EIP 将导致该条目停止工作。请先删除条目，再释放 EIP。
* 同一 EIP 可以同时出现在 SNAT 条目（共享出站）和同一网关的 DNAT 条目（特定端口转发）中。

***

## 计费

公网 NAT 网关采用**按量付费（按小时）方式计费。每个网关实例收取27.27 美元/月**的费用（按小时计费），另加按容量单位（CU）计算的变动费用。绑定 EIP 上的数据传输费用通过各 EIP 自身的网络计费方式单独计算。

> **注意：** 所示价格仅供参考 — 请以 Console 中的当前费率为准。

### CU 的衡量标准

**CU（容量单位）** 是衡量网关每小时流量处理工作量的最小单位。网关跟踪两个维度，均可在网关的**性能**标签页中查看：

| 指标                     | 含义             |
| ---------------------- | -------------- |
| **并发连接数**（个/分钟）        | 每分钟采样的同时处理连接数。 |
| **CPS — 每秒新建连接数**（个/秒） | 每秒建立的*新*连接数。   |

每个维度使用固定系数转换为 CU：

| 指标    | CU 系数  |
| ----- | ------ |
| 并发连接数 | 10,000 |
| CPS   | 1,000  |

该小时的 CU 数量取两者中的**最大值** — 哪个维度主导工作负载，哪个维度就决定账单。

### CU 费用计算公式

```
CU 费用 = CU 单价（美元/CU/小时）× 每小时 CU 数 × 小时数

每小时 CU 数           = max(并发连接数对应的 CU, CPS 对应的 CU)
并发连接数对应的 CU     = 该小时峰值并发连接数 / 10,000
CPS 对应的 CU          = 该小时峰值 CPS / 1,000
```

两个维度均使用该小时内观察到的**峰值** — 小时内短暂的峰值会决定该小时的 CU 数量。

### 示例

创建一个按量付费的公网 NAT 网关，一小时后释放。该小时内：

| 指标    | 峰值     | CU 计算                        |
| ----- | ------ | ---------------------------- |
| 并发连接数 | 50,000 | 50,000 / 10,000 = **5.0 CU** |
| CPS   | 2,000  | 2,000 / 1,000 = **2.0 CU**   |

每小时 CU 数 = max(5.0, 2.0) = **5.0 CU**

以 CU 单价 $0.04/CU/小时计算：

```
CU 费用 = $0.04/CU/小时 × 5.0 CU × 1 小时 = $0.20
```

> **注意：** 所示价格仅供参考 — 请以 Console 中的当前费率为准。

### CU 不包含的内容

* **数据传输** — 每个绑定 EIP 上的出站和入站字节，通过该 EIP 自身的网络计费方式（例如按带宽上限或按数据传输量）单独计费。CU 费用仅涵盖网关的连接处理工作。
* **弹性 IP 持有费** — 每个 EIP 有其自身的费用；CU 不包含此项。

### 监控 CU 用量

使用网关的**性能**标签页查看驱动 CU 计费的趋势图。用于计费的两个图表为：

* **并发连接数（个/分钟）**
* **CPS（个/秒）**

同一页面上的**带宽**和**数据包传输**图表对运营监控有用，但**不**用于计算 CU。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.console.zenlayer.com/welcome/cn/elastic-compute/networking/01-overview-3/02-nat-gateway.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.