Ctrlk
Go to Portal

What is Internet NAT Gateway?

Internet NAT Gateway คือ บริการเชื่อมต่อระบบเครือข่ายภายใน VPC Network สำหรับ Compute Instance ให้สามารถเชื่อมต่ออินเตอร์เน็ตได้ โดยอาศัยเทคนิคการทำงานของ Source Network Address Translation (SNAT) โดยทำการแปลง Internal IP (Private IP) ที่กำหนดใน VPC Network ให้เป็น External IP (Public IP)

Key Benefits

  • เพิ่มความปลอดภัย : คือ ทำหน้าที่ซ่อน IP address ของระบบภายใน เช่น Database Server และระบบต่างๆ เชื่อมต่อกับ Internet โดยที่ไม่จำเป็นต้องมีการใช้งาน Public IP (External IP) ต่อใช้งานตรงกับ Server ทุกๆ เครื่อง ซึ่งทำให้ป้องกันการโจมตีจากผู้ไม่หวังดี (Hacker)

  • ลดค่าใช้จ่าย Public IP (External IP) : คือ สามารถ share ใช้งาน Public IP (External IP) เพียง 1 IP สำหรับเชื่อมต่อใช้งาน Internet ให้กับ Server หลายๆ เครื่องได้ โดยไม่จำเป็นต้องต่อใช้งาน Public IP (External IP) ให้กับทุกๆ Server เมื่อต้องการใช้งาน Internet

  • Fixed Public IP : ระบุ Public IP (External IP) ทำให้สะดวกและง่ายในการเชื่อมต่อระหว่าง Application ต้นทางและปลายทาง ที่มีความปลอดภัยสูง เช่น Application payment ที่ต้องมีการระบุ IP ในการเชื่อมต่อระหว่างต้นทางและปลายทางสำหรับทำ Whitelist เพื่ออนุญาติให้เชื่อมต่อกันได้เฉพาะที่แจ้งเท่านั้น

ข้อควรทราบ

  • รองรับเฉพาะการการเชื่อมต่อการใช้งาน Internet แบบ Source Network Address Translation (SNAT) เท่านั้น

  • เมื่อมีการใช้งาน Internet NAT Gateway และ External IP ใน VPC Network เดียวกัน จะมีผลต่อการใช้งาน Internet ขาเข้า (Ingress) และขาออก (Egress) ดังนี้

    • ขาเข้า (Ingress) คือ การเชื่อมต่อจาก Internet เข้ามายัง Compute Instance จะมี traffic เข้าถึง Compute Instance โดยตรงผ่าน External IP เช่นเดิม

    • ขาออก (Egress) คือ การเชื่อมต่อจาก Compute Instance ออกไปยัง Internet จะมี traffic ออกผ่านไปยัง Internet NAT Gateway โดยใช้งาน Public IP แทนการใช้ External IP

Note : กรณีที่ VPC Network ไม่ได้มีการใช้งาน Internet NAT Gateway การเชื่อมต่อจาก Compute Instance ออกไปยัง Internet จะมี traffic ออกผ่าน External IP โดยตรง

  • ข้อจำกัด

    • 1 Project สามารถสร้าง Internet NAT Gateway ได้สูงสุด 10 units

    • Internet NAT Gateway 1 unit สามารถเชื่อมต่อกับ VPC Network ได้สูงสุด 3 VPC Network เท่านั้น

    • รองรับการรับส่ง packet ได้สูงสุด 300 Kpps (300,000 แพ็กเกจต่อวินาที)

    • รองรับการรับส่งข้อมูล Bandwidth สูงสุด 1.5 Gbps

PreviousInstallation AlertmanagerNextManaging Internet NAT Gateway

Last updated