阿里云認證資料：NAT網(wǎng)關(guān)

本文是NAT網(wǎng)關(guān)，將NAT網(wǎng)關(guān)的考點和考法做了一個梳理，希望能幫助到各位考生。NAT網(wǎng)關(guān)的考點和考法具體如下：

考點：NAT網(wǎng)關(guān)

1.VPC網(wǎng)絡(luò)下，可以通過公網(wǎng)IP、NAT網(wǎng)關(guān)、公網(wǎng)負載均衡（SLB）和ECS固定公網(wǎng)IP等方式連接公網(wǎng)。

考法1：NAT網(wǎng)關(guān)最佳實踐

您可以通過為ECS實例綁定彈性網(wǎng)卡來解決ECS實例公網(wǎng)出口IP不統(tǒng)一的問題。

如圖，您可以為綁定了EIP的ECS實例單獨分配一塊彈性網(wǎng)卡，并將EIP綁定到彈性網(wǎng)卡，這樣來自互聯(lián)網(wǎng)的訪問流量會經(jīng)過彈性網(wǎng)卡到達ECS實例，當(dāng)ECS實例需要訪問互聯(lián)網(wǎng)時會通過NAT網(wǎng)關(guān)進行轉(zhuǎn)發(fā)。

考法2：NAT特性

公網(wǎng)NAT網(wǎng)關(guān)是一款針對公網(wǎng)訪問的企業(yè)級安全網(wǎng)關(guān)產(chǎn)品，具有高性能、自動彈性、靈活計費、精細化運維等特性

考法3：SANT功能

NAT網(wǎng)關(guān)提供SNAT功能，為VPC內(nèi)無公網(wǎng)IP的ECS實例提供訪問互聯(lián)網(wǎng)的代理服務(wù)。如果VPC內(nèi)某些ECS實例已經(jīng)綁定了EIP，這些ECS實例會優(yōu)先通過綁定的EIP訪問互聯(lián)網(wǎng)，而VPC內(nèi)的其他ECS實例通過NAT網(wǎng)關(guān)的SNAT功能訪問互聯(lián)網(wǎng)，造成VPC內(nèi)ECS實例的公網(wǎng)出口IP不一致，不利于統(tǒng)一管理業(yè)務(wù)。

考法4：綜合網(wǎng)絡(luò)方案規(guī)劃

可以通過ECS固定公網(wǎng)IP、EIP、公網(wǎng)NAT網(wǎng)關(guān)、負載均衡將專有網(wǎng)絡(luò)和公網(wǎng)打通；

2.通過云企業(yè)網(wǎng)、VPN網(wǎng)關(guān)連接兩個VPC；

3.通過高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)、智能接入網(wǎng)關(guān)將本地IDC和云上專有網(wǎng)絡(luò)打通。