关于网关:云小课-网络知识一箩筐NAT网关让IP地址华丽变身轻松实现内外网互通

阅识风波是华为云信息大咖，善于将简单信息多元化出现，其出品的一张图(云图说)、深入浅出的博文(云小课) 或短视频(云视厅)总有一款能让您疾速上手华为云。更多精彩内容请单击此处。

摘要： 网络常识一箩筐：收集分享网络基础知识，轻松把握华为云网络服务。本篇分享NAT网关的相干常识，助您疾速了解。

本文分享自华为云社区《【云小课】根底服务第71课 网络常识一箩筐——NAT网关，让IP地址富丽变身，轻松实现内外网互通》，原文作者：阅识风波

在咱们应用华为云服务时，常常会用到NAT网关。那么NAT网关到底是什么呢？NAT网关有什么作用呢？

本节云小课为您解惑NAT网关，供大家学习参考~

网关：

网关(Gateway)又称网间连接器、协定转换器。网关就是一个网络连接到另一个网络的“关口”，也就是网络关卡。网关在网络层以上实现网络互连，是简单的网络互连设施，仅用于两个高层协定不同的网络互连。网关既能够用于广域网互连，也能够用于局域网互连。

• 网关是一种充当转换重任的计算机系统或设施。
• 网关是一个翻译器，网关对收到的信息要从新打包，以适应目标零碎的需要。
• 网关同时也能够提供过滤和平安性能。

网关就像咱们居住小区的大门，小区就是一个局域网，住户就像局域网中的主机。在小区里的住户很不便的就能够送货色到别的住户家，不须要出大门，相应的同一局域网下的主机发送数据包不须要网关；然而想要送物品去其余小区住户家的时候就必须通过本小区的大门，而后通过目标住户小区大门的查验，将物品送达。在网络中也是类似的，假如网络A和网络B分属于不同局域网，网络A里的主机要给网络B里的主机发送数据，网络A中的主机发现数据包的目标主机不在本地网络中，就把数据包转发给它本人的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B中主机向网络A中主机发送数据过程也是如此。示意图如下：

简略的了解连贯两个不同的网络的设施都能够叫网关设施，网关的作用就是实现两个网络之间进行通信与管制。网关设施能够是交互机、路由器、启用了路由协定的服务器、代理服务器、防火墙等。网关也是一个网络通向其余网络的IP地址。

默认网关：

就像一个小区会有多个大门一样，一台主机能够有多个网关。默认网关就是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来解决数据包。

NAT：

在Windows环境下，关上你的命令行输出“ipconfig”查问你的IP地址，如下图：

关上搜索引擎，输出“IP地址查问”，查问你的ip地址，如下图：

是不是发现了一件奇怪的事件，两种形式查问的IP地址怎么不一样？然而咱们又常常说每个主机只有一个IP，这个IP是他的身份标识，这齐全矛盾啊。

其实并不矛盾，这里咱们要用到公网IP和私网IP这两个概念，应用命令行查问到的是咱们PC的私网地址，应用搜索引擎查到的是公网地址。私网地址只能在局域网中应用，不同的局域网能够应用雷同的私网地址，私网地址是不能呈现在互联网上的。那么私网地址是如何拜访互联网呢？

NAT（Network Address Translation，网络地址转换）闪亮退场，NAT提供私网IP地址和公网IP地址进行相互转换的性能，就是替换IP报文头部的地址信息。对于有Internet拜访需要而外部又应用公有IP地址的网络，就要在网络的进口地位部署NAT网关，在报文来到私网进入Internet时，将源IP替换为公网地址。一个对外的拜访申请在达到指标当前，体现为由网络进口设施发动，因而被申请的服务端将响应由Internet发回进口网关。进口网关再将目标地址替换为私网的源主机地址，发回外部。这样一次由私网主机向公网服务端的申请和响应就实现了。

NAT有三种类型：动态NAT(Static NAT)、动静地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

动态NAT设置起来最为简略和最容易实现的一种，公有网络中的每个主机ip地址都被永恒映射成一个公网IP地址，造成一对一的固定对应映射关系。

动静地址NAT是指不建设私网IP地址和公网IP地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动静建设NAT的映射关系。当内网主机须要进行NAT地址转换时，路由器会在NAT地址池中抉择闲暇的公网IP地址进行映射，每条映射记录是动静建设的，在连贯终止时也被发出。

网络地址端口转换NAPT则是将IP地址和端口号一起进行转换，把泛滥私网IP地址映射到一个公网IP地址的不同端口上，私网内的泛滥主机应用同一个公网IP同时与公网通信。

很形象？看一看上面的图解。

主机A（192.168.1.20）和主机B（192.168.1.21）同时与互联网服务器（120.222.223.10）进行通信，并且两个主机的本地端口都是1030。两个主机的公有IP地址都通过NAPT转换为公网IP：178.20.1.168，然而调配不同的端口号进行辨别。生成一个NAPT转换表，正确的转换地址和端口的组合，实现应用公有IP的主机A和B同时与互联网服务器进行通信。

NAT网关：

NAT网关（NAT Gateway）顾名思义就是网关和NAT合并起来的产物，应用地址转换的性能联通不同网络。华为云提供NAT网关服务，为虚构公有云内的云主机（弹性云服务器云主机、裸金属服务器物理机、云桌面）或者通过云专线/VPN接入虚构公有云的本地数据中心的服务器，提供最高10Gbit/s能力的网络地址转换服务，使多个云主机能够共享弹性公网IP拜访Internet或使云主机提供互联网服务。如下图所示：

NAT网关分为SNAT和DNAT两个性能。

SNAT性能通过绑定弹性公网IP，实现公有IP向私有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP，平安，高效的拜访互联网。

DNAT性能绑定弹性公网IP，可通过IP映射或端口映射两种形式，实现VPC内跨可用区的多个云主机共享弹性公网IP，为互联网提供服务。

戳这里理解更多华为云NAT网关服务常识，助您业务上云。

有的小伙伴会问，从私网拜访公网华为云NAT网关服务能够办到，然而私网想拜访私网呢？

华为云不会让您悲观，华为云NAT网关服务提供私网NAT网关（Private NAT Gateway），满足您的须要。私网NAT网关可能为虚构公有云内的云主机（弹性云服务器、裸金属服务器、云桌面）提供网络地址转换服务，使多个云主机能够共享私网IP拜访用户本地数据中心（IDC）或其余虚构公有云，同时，也反对云主机面向私网提供服务。

私网NAT网关反对大小网段灵便组网，IP网段可重叠，业务零革新，可升高企业上云的老本和危险。

点击关注，第一工夫理解华为云陈腐技术~