前幾天我們的客戶陸續收到通知,阿裡雲推出了增強型的NAT網關,建議盡快更新,那麼這個NAT網關有什麼用?增強型到底增強在哪裡?今天就讓我來帶領大家了解一下。
說到NAT網關就不得不提及SLB負載均衡和EIP彈性公網IP。
SLB位列阿裡雲四大件(ECS、RDS、OSS、SLB),是阿裡雲使用頻率最高的服務之一,SLB主要的作用是建立監聽服務,将從監聽服務收到的使用者側請求按照一定的負載均衡算法分發給後端的多台應用伺服器,再将應用伺服器傳回的結果傳回給當初發送請求的用戶端,SLB不支援轉發伺服器主動對外發起的請求,站在雲服務的角度,請求發起的方向是入方向,SLB的監聽和後端伺服器的關系是一對多。
NAT網關用于伺服器主動出方向的通路轉發的工作模式叫做SNAT,NAT網關用于入方向的端口映射的工作模式叫做DNAT,一個NAT網關可以綁定多個EIP(公網IP),這些EIP可以分别被用于SNAT或DNAT工作模式,NAT可以同時進行DNAT和SNAT,但同一個EIP隻能用于DNAT或SNAT一種模式。
了解了NAT網關,再讓我們看看增強型的NAT網關到底增強在哪些地方,按照阿裡雲官方文檔中的說法,增強型主要增強了如下方面:
- 高性能、增強型NAT性能較最大規格普通型NAT的性能提升數倍,并可通過工單提升至更大性能,來支撐高并發應用場景。
- 高可用、支援多可用區容災,即使某一個可用區故障,增強型NAT依然可保持業務的連續性,保障業務高可用用。
- 精細化運維、TOP流量展示,精确定位突發流量ECS;豐富的多元度的流量監控,監控名額多達22個。
- 彈性、業界領先的技術架構,靈活的彈性能力,滿足企業脈沖流量的要求。
- 降低成本、彈性按量計費相比普通型降低成本。
在我體驗過增強型的NAT網關之後,我發現兩個亮點:
- 一個是計費模式更加合理,普通型NAT網關是按天計費,隻要開通就至少要計費一天,哪怕我隻用了幾分鐘,也要交一天的費用。增強型的NAT網關是按照實際的使用時長來進行計費的。
- 一個是服務對象更加精細,單VPC下隻能有一個普通型的NAT網關,而增強型的NAT網關可有存在多個,普通型NAT網關的SNAT(對外通路轉發)服務對象隻能是整個虛拟交換機,而增強型NAT在做SNAT服務時可以針對單個ECS進行設定。