NAT网关是一种将VPC中内网 IP 地址和公网 IP 地址进行转换的网关，提供路由器的SNAT和端口转发功能，是VPC内无公网 IP 的云资源访问 Internet 的一种方式。NAT网关可配合共享带宽包使用，成为高性价比，高性能，配置灵活的企业级网关。
NAT网关作为一个网关设备，需要绑定公网IP才能正常工作。创建NAT网关后，您可以为NAT网关绑定弹性公网IP。
如果您需要共享带宽功能，可以在弹性公网IP控制台将弹性公网IP加入已有的共享带宽，或者在购买共享带宽后，再将弹性公网IP加入到共享带宽中。

一、基本概念

二、产品功能

1.SNAT
NAT网关提供自定义SNAT功能，为VPC内无公网IP的服务器提供访问互联网的功能。只有添加了SNAT规则的子网，才可访问互联网。当NAT网关有多个公网IP时，可以自定义SNAT规则，选择具体的公网IP访问Internet。
2.DNAT
NAT网关提供DNAT功能，将NAT网关上的公网IP映射到服务器的内网IP，使服务器能够提供互联网服务。DNAT支持端口映射和IP映射，且多个公网IP地址可同时被映射到同一个内网IP地址。
3.带宽共享
您可以为NAT网关绑定共享带宽包中的公网IP，与其他共享型的公网IP共享总带宽，达到节省带宽成本的目的。

三、产品优势

1.高性能
为用户提供多种实例规格，最高支持百万级会话连接，满足各类大规模应用场景需求。
2.高可用
主备模式部署，单个网络节点故障不会影响NAT网关的业务连续性。
3.成本更优
支持共享带宽，多个弹性云服务器共享使用弹性IP，减少波峰波谷效应，有效降低成本。
4.灵活易用
提供SNAT和DNAT功能。对子网进行NAT网关配置即可，简单易用、稳定可靠。

四、使用场景

1.NAT网关的SNAT功能，可为VPC内的云主机主动访问公网提供IP地址转换，避免公网IP直接暴露产生网络安全隐患，保障云上资源安全。支持自定义规则，灵活配置不同子网通过不同公网IP访问互联网。
2.将NAT网关的公网IP请求，DNAT到VPC内某台云主机的某个端口。多业务对外提供服务，共享公网带宽。

五、使用限制

1.一个VPC最多只能配置一个NAT网关。
2.一个NAT网关最多绑定5个公网IP。

六、使用流程

NAT网关的使用流程如图所示。