云上业务访问互联网,通常在ECS上配置1个EIP,当ECS负载激增时,1个EIP无法支撑巨大的访问量,此时需要多个EIP满足,同时为了安全需要做SNAT。此场景可使用NAT网关,将多个EIP添加到一个SNAT地址池中,当ECS主动发起对外访问连接时,ECS会随机通过SNAT地址池中的EIP访问互联网。
当业务逐步扩大,同VPC多业务间既要安全隔离,又要公网易管理。此时可以在同一个VPC内创建多个增强型NAT网关,可以通过不同的NAT网关来转发去往不同目的地址的流量,并针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。
优势
案例