默认情况下VPC内的资源通过绑定公网IP即可与公网直接进行IPv4通信,企业可能会存在未经运维部门管控的公网访问方式(例如业务部门随意为ECS实例配置公网IP),这为企业网络管理带来安全风险。您可使用IPv4网关,通过路由表控制公网访问流量统一经过IPv4网关,降低分散接入带来的安全风险。 功能介绍
VPC与公网直接连通时,因未约束公网访问行为可能会发生数据泄漏或遭受DDoS攻击。此时您可以使用IPv4网关集中管控VPC公网访问流量,配置统一的安全策略,从而降低分散接入带来的安全风险。 场景示例 业务部门在拥有资源创建及管理权限的同时,可能会未经严格审批随意为ECS实例配置公网IP,使其获得公网
如果您在本地IDC或VPC使用了非RFC 1918规定的私有网段,例如30.0.0.0/16,当与其他VPC建立网络连接时,由于VPC默认将RFC 1918之外的IP地址空间视为公网网段,当VPC中的云产品资源具备公网访问能力后,即使配置了目标网段为 30.0.0.0/16 的路由指向本地IDC或V
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,
本文指导您配置公网NAT网关的SNAT条目,实现无公网IP的云服务器 ECS(Elastic Compute Service)实例通过公网NAT网关访问互联网。
您可以通过使用共享流量包和共享带宽两个产品节省您的公网成本。
