【云小課】基礎服務第71課 網絡知識一籮筐——NAT網關，讓IP地址華麗變身，輕松實現內外網互通

在我們使用華為云服務時，經常會用到NAT網關。

那么NAT網關到底是什么呢？NAT網關有什么作用呢？它與網關、NAT三者彼此之間有什么聯系呢？

要解答上面的問題，首先要了解什么是網關？什么是NAT？

且看本節云小課為您徐徐道來~

網關(Gateway)又稱網間連接器、協議轉換器。網關就是一個網絡連接到另一個網絡的“關口”，也就是網絡關卡。網關在網絡層以上實現網絡互連，是復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。

網關是一種充當轉換重任的計算機系統或設備。

網關是一個翻譯器，網關對收到的信息要重新打包，以適應目的系統的需求。

網關同時也可以提供過濾和安全功能。

網關就像我們居住小區的大門，小區就是一個局域網，住戶就像局域網中的主機。在小區里的住戶很方便的就可以送東西到別的住戶家，不需要出大門，相應的同一局域網下的主機發送數據包不需要網關；但是想要送物品去其他小區住戶家的時候就必須經過本小區的大門，然后通過目的住戶小區大門的查驗，將物品送達。在網絡中也是相似的，假設網絡A和網絡B分屬于不同局域網，網絡A里的主機要給網絡B里的主機發送數據，網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B中主機向網絡A中主機發送數據過程也是如此。示意圖如下：

簡單的理解連接兩個不同的網絡的設備都可以叫網關設備，網關的作用就是實現兩個網絡之間進行通訊與控制。網關設備可以是交互機、路由器、啟用了路由協議的服務器、代理服務器、防火墻等。網關也是一個網絡通向其他網絡的IP地址。

默認網關：

就像一個小區會有多個大門一樣，一臺主機可以有多個網關。默認網關就是一臺主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。

在Windows環境下，打開你的命令行輸入“ipconfig”查詢你的IP地址，如下圖：

打開搜索引擎，輸入“IP地址查詢”，查詢你的ip地址，如下圖：

是不是發現了一件奇怪的事情，兩種方式查詢的IP地址怎么不一樣？但是我們又經常說每個主機只有一個IP，這個IP是他的身份標識，這完全矛盾啊。

其實并不矛盾，這里我們要用到公網IP和私網IP這兩個概念，關于這兩個概念，請戳這里。

使用命令行查詢到的是我們PC的私網地址，使用搜索引擎查到的是公網地址。私網地址只能在局域網中使用，不同的局域網可以使用相同的私網地址，私網地址是不能出現在互聯網上的。那么私網地址是如何訪問互聯網呢？

NAT（Network Address Translation，網絡地址轉換）閃亮登場，NAT提供私網IP地址和公網IP地址進行互相轉換的功能，就是替換IP報文頭部的地址信息。對于有Internet訪問需求而內部又使用私有IP地址的網絡，就要在網絡的出口位置部署NAT網關，在報文離開私網進入Internet時，將源IP替換為公網地址。一個對外的訪問請求在到達目標以后，表現為由網絡出口設備發起，因此被請求的服務端將響應由Internet發回出口網關。出口網關再將目的地址替換為私網的源主機地址，發回內部。這樣一次由私網主機向公網服務端的請求和響應就完成了。

NAT有三種類型：靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT（Port－Level NAT）。

靜態NAT設置起來最為簡單和最容易實現的一種，私有網絡中的每個主機ip地址都被永久映射成一個公網IP地址，形成一對一的固定對應映射關系。

動態地址NAT是指不建立私網IP地址和公網IP地址的一對一的固定對應關系。而通過共享NAT地址池的IP地址動態建立NAT的映射關系。當內網主機需要進行NAT地址轉換時，路由器會在NAT地址池中選擇空閑的公網IP地址進行映射，每條映射記錄是動態建立的，在連接終止時也被收回。

網絡地址端口轉換NAPT則是將IP地址和端口號一起進行轉換，把眾多私網IP地址映射到一個公網IP地址的不同端口上，私網內的眾多主機使用同一個公網IP同時與公網通信。

很抽象？看一看下面的圖解。

主機A（192.168.1.20）和主機B（192.168.1.21）同時與互聯網服務器（120.222.223.10）進行通信，并且兩個主機的本地端口都是1030。兩個主機的私有IP地址都通過NAPT轉換為公網IP：178.20.1.168，但是分配不同的端口號進行區分。生成一個NAPT轉換表，正確的轉換地址和端口的組合，實現使用私有IP的主機A和B同時與互聯網服務器進行通信。

NAT網關（NAT Gateway）顧名思義就是網關和NAT合并起來的產物，使用地址轉換的功能聯通不同網絡。

華為云提供NAT網關服務，為虛擬私有云內的云主機（彈性云服務器云主機、裸金屬服務器物理機、云桌面）或者通過云專線/VPN接入虛擬私有云的本地數據中心的服務器，提供最高10Gbit/s能力的網絡地址轉換服務，使多個云主機可以共享彈性公網IP訪問Internet或使云主機提供互聯網服務。如下圖所示：

NAT網關分為SNAT和DNAT兩個功能。

SNAT功能通過綁定彈性公網IP，實現私有IP向公有IP的轉換，可實現VPC內跨可用區的多個云主機共享彈性公網IP，安全，高效的訪問互聯網。

DNAT功能綁定彈性公網IP，可通過IP映射或端口映射兩種方式，實現VPC內跨可用區的多個云主機共享彈性公網IP，為互聯網提供服務。

戳這里了解更多華為云NAT網關服務知識，助您業務上云。

有的小伙伴會問，從私網訪問公網華為云NAT網關服務可以辦到，但是私網想訪問私網呢？

華為云不會讓您失望，華為云NAT網關服務提供私網NAT網關（Private NAT Gateway），滿足您的需要。私網NAT網關能夠為虛擬私有云內的云主機（彈性云服務器、裸金屬服務器、云桌面）提供網絡地址轉換服務，使多個云主機可以共享私網IP訪問用戶本地數據中心（IDC）或其他虛擬私有云，同時，也支持云主機面向私網提供服務。

私網NAT網關支持大小網段靈活組網，IP網段可重疊，業務零改造，可降低企業上云的成本和風險。

戳這里，免費申請華為云私網NAT網關服務，保留您原有組網上云，極大簡化業務上云遷移過程。

戳這里，學習如何使用私網NAT網關，配置您的私網NAT網關。

NAT網關 NAT 云小課 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。