閱識風雲是華為雲資訊大咖，擅長將複雜資訊多元化呈現，其出品的一張圖(雲圖說)、深入淺出的博文(雲小課) 或短視訊(雲視廳)總有一款能讓您快速上手華為雲。更多精彩內容請單擊此處。

摘要：網路知識一籮筐：蒐集分享網路基礎知識，輕鬆掌握華為雲網絡服務。本篇分享NAT閘道器的相關知識，助您快速理解。

本文分享自華為雲社群《【雲小課】基礎服務第71課 網路知識一籮筐——NAT閘道器，讓IP地址華麗變身，輕鬆實現內外網互通》，原文作者：閱識風雲

在我們使用華為雲服務時，經常會用到NAT閘道器。那麼NAT閘道器到底是什麼呢？NAT閘道器有什麼作用呢？

本節雲小課為您解惑NAT閘道器，供大家學習參考~

閘道器：

閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器就是一個網路連線到另一個網路的“關口”，也就是網路關卡。閘道器在網路層以上實現網路互連，是複雜的網路互連裝置，僅用於兩個高層協議不同的網路互連。閘道器既可以用於廣域網互連，也可以用於區域網互連。

• 閘道器是一種充當轉換重任的計算機系統或裝置。
• 閘道器是一個翻譯器，閘道器對收到的資訊要重新打包，以適應目的系統的需求。
• 網關同時也可以提供過濾和安全功能。

閘道器就像我們居住小區的大門，小區就是一個區域網，住戶就像區域網中的主機。在小區裡的住戶很方便的就可以送東西到別的住戶家，不需要出大門，相應的同一區域網下的主機發送資料包不需要閘道器；但是想要送物品去其他小區住戶家的時候就必須經過本小區的大門，然後通過目的住戶小區大門的查驗，將物品送達。在網路中也是相似的，假設網路A和網路B分屬於不同區域網，網路A裡的主機要給網路B裡的主機發送資料，網路A中的主機發現資料包的目的主機不在本地網路中，就把資料包轉發給它自己的閘道器，再由閘道器轉發給網路B的閘道器，網路B的閘道器再轉發給網路B的某個主機。網路B中主機向網路A中主機發送資料過程也是如此。示意圖如下：

簡單的理解連線兩個不同的網路的裝置都可以叫閘道器裝置，閘道器的作用就是實現兩個網路之間進行通訊與控制。閘道器裝置可以是互動機、路由器、啟用了路由協議的伺服器、代理伺服器、防火牆等。閘道器也是一個網路通向其他網路的IP地址。

預設閘道器：

就像一個小區會有多個大門一樣，一臺主機可以有多個閘道器。預設閘道器就是一臺主機如果找不到可用的閘道器，就把資料包發給預設指定的閘道器，由這個閘道器來處理資料包。

NAT：

在Windows環境下，開啟你的命令列輸入“ipconfig”查詢你的IP地址，如下圖：

開啟搜尋引擎，輸入“IP地址查詢”，查詢你的ip地址，如下圖：

是不是發現了一件奇怪的事情，兩種方式查詢的IP地址怎麼不一樣？但是我們又經常說每個主機只有一個IP，這個IP是他的身份標識，這完全矛盾啊。

其實並不矛盾，這裡我們要用到公網IP和私網IP這兩個概念，使用命令列查詢到的是我們PC的私網地址，使用搜索引擎查到的是公網地址。私網地址只能在區域網中使用，不同的區域網可以使用相同的私網地址，私網地址是不能出現在網際網路上的。那麼私網地址是如何訪問網際網路呢？

NAT（Network Address Translation，網路地址轉換）閃亮登場，NAT提供私網IP地址和公網IP地址進行互相轉換的功能，就是替換IP報文頭部的地址資訊。對於有Internet訪問需求而內部又使用私有IP地址的網路，就要在網路的出口位置部署NAT閘道器，在報文離開私網進入Internet時，將源IP替換為公網地址。一個對外的訪問請求在到達目標以後，表現為由網路出口裝置發起，因此被請求的服務端將響應由Internet發回出口閘道器。出口閘道器再將目的地址替換為私網的源主機地址，發回內部。這樣一次由私網主機向公網服務端的請求和響應就完成了。

NAT有三種類型：靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT（Port－Level NAT）。

靜態NAT設定起來最為簡單和最容易實現的一種，私有網路中的每個主機ip地址都被永久對映成一個公網IP地址，形成一對一的固定對應對映關係。

動態地址NAT是指不建立私網IP地址和公網IP地址的一對一的固定對應關係。而通過共享NAT地址池的IP地址動態建立NAT的對映關係。當內網主機需要進行NAT地址轉換時，路由器會在NAT地址池中選擇空閒的公網IP地址進行對映，每條對映記錄是動態建立的，在連線終止時也被收回。

網路地址埠轉換NAPT則是將IP地址和埠號一起進行轉換，把眾多私網IP地址對映到一個公網IP地址的不同埠上，私網內的眾多主機使用同一個公網IP同時與公網通訊。

很抽象？看一看下面的圖解。

主機A（192.168.1.20）和主機B（192.168.1.21）同時與網際網路伺服器（120.222.223.10）進行通訊，並且兩個主機的本地埠都是1030。兩個主機的私有IP地址都通過NAPT轉換為公網IP：178.20.1.168，但是分配不同的埠號進行區分。生成一個NAPT轉換表，正確的轉換地址和埠的組合，實現使用私有IP的主機A和B同時與網際網路伺服器進行通訊。

NAT閘道器：

NAT閘道器（NAT Gateway）顧名思義就是閘道器和NAT合併起來的產物，使用地址轉換的功能聯通不同網路。華為雲提供NAT閘道器服務，為虛擬私有云內的雲主機（彈性雲伺服器雲主機、裸金屬伺服器物理機、雲桌面）或者通過雲專線/VPN接入虛擬私有云的本地資料中心的伺服器，提供最高10Gbit/s能力的網路地址轉換服務，使多個雲主機可以共享彈性公網IP訪問Internet或使雲主機提供網際網路服務。如下圖所示：

NAT閘道器分為SNAT和DNAT兩個功能。

SNAT功能通過繫結彈性公網IP，實現私有IP向公有IP的轉換，可實現VPC內跨可用區的多個雲主機共享彈性公網IP，安全，高效的訪問網際網路。

DNAT功能繫結彈性公網IP，可通過IP對映或埠對映兩種方式，實現VPC內跨可用區的多個雲主機共享彈性公網IP，為網際網路提供服務。

戳這裡瞭解更多華為雲NAT閘道器服務知識，助您業務上雲。

有的小夥伴會問，從私網訪問公網華為雲NAT閘道器服務可以辦到，但是私網想訪問私網呢？

華為雲不會讓您失望，華為雲NAT閘道器服務提供私網NAT閘道器（Private NAT Gateway），滿足您的需要。私網NAT閘道器能夠為虛擬私有云內的雲主機（彈性雲伺服器、裸金屬伺服器、雲桌面）提供網路地址轉換服務，使多個雲主機可以共享私網IP訪問使用者本地資料中心（IDC）或其他虛擬私有云，同時，也支援雲主機面向私網提供服務。

私網NAT閘道器支援大小網段靈活組網，IP網段可重疊，業務零改造，可降低企業上雲的成本和風險。

點選關注，第一時間瞭解華為雲新鮮技術~