NAT

NAT 一般是指 Network Address Translator，即“网络地址转换”技术。该技术用于解决 IP 地址不充裕，而用户实例需要连接互联网的问题。

NAT 服务的网络被分割成公网和私网两部分，NAT 服务被设置在公网与私网之间。

私网实例在对外网发起请求时，会由 NAT 服务进行处理，并由公网实例向互联网发起请求。数据发到公网实例时，NAT 服务会根据已配置的服务，转发数据到内网实例。

此技术可以实现在仅一个公网实例的环境下，使内网实例有能力使用公网 IP 访问互联网业务，并与互联网联通交换数据。

静态 NAT 编辑 编辑源代码

内网实例绑定公网实例上的全局地址，一般应用于内网唯一用于对互联网提供服务的服务器。

动态 NAT 编辑 编辑源代码

在创建网络绑定时，随机选择一个空闲的地址。在业务使用完毕时，内网实例占用的公网地址会被回收。已被占用的地址不能被重复占用。

NAPT （端口复用 NAT） 编辑 编辑源代码

NAT 服务最普遍应用方式。

同时也称为 PAT（端口转换 NAT）。

通过配置 NAT 服务转换表，以公网地址的端口标识需求，转发到一个及以上的内网实例中。例如使用上述方案，同时以公网地址 1.2.3.4 通信，则无法区分内网实例会话。NAPT 通过标记端口，即要求客户端通信 1.2.3.4:114 或 1.2.3.4:514 ，然后 NAT 服务利用转换表正确转发通信数据到内网实例中。

依据端口的特性，理论上单个公网地址可通过 NAPT 服务 65535 个内网业务。

由于中国大陆地区人口众多，且新世纪以来中国大陆网民数量开始井喷式增加，给其全部分配独立公网 IP 远远不够。

因此，NAT 技术特别是 NAPT（端口复用 NAT）被大规模应用，节约了大量公网 IP，使得大家都能欢乐网上冲浪。

但由于各种原因（包括但不限于：运营商圈钱、IP 地址稀缺、上级主管部门规定），中国大陆网民想要申请独立公网 IP 甚至动态公网 IP 长期困难重重，令人诟病。

优点 编辑 编辑源代码

• 节约公网 IP 地址。
• 便于进行网络维护。
• 限制互联网与内网实例的直接访问，提高安全性。

缺点 编辑 编辑源代码

• NAT 服务异常会使得所有内网实例网络异常，容灾性较低。
• 拥有性能损耗。
• 外部服务向内网实例建立链接较为繁琐。参考NAT穿越。