作为公有云服务商，提供互联网的访问和接入是必备的条件，阿里云也不例外。和AWS类似，阿里云访问公网的组件为NAT网关和弹性IP，对于刚刚接触云的童鞋，今天这篇文章带你彻底了解这两个组件的使用场景。

弹性IP(Elastic IP Address)

是一种NAT的IP地址。它实际位于阿里云的公网出口，当你的资源绑定EIP的时候，阿里云通过NAT方式映射方式映射到你的云资源上。实际原理在NAT网关里，也是NAT技术

NAT网关

NAT一词在传统网络里是地址转换协议，主要是用来做地址转换使用，好处有两个，一个是隐藏源地址，安全性有保障；另外一个是针对IPv4的公网地址耗尽，用NAT技术使公网地址利用率增高，其实也是无奈之举。

主要原理：将经过NAT网关且感兴趣的源端的IP地址替换成期望的地址出去。(降维说法，官方请查阅NAT原理，网上很多，基本雷同)

大家看到这里相信对NAT网关有一个大概的了解了，场景主要有：

• 企业办公网访问Internet
• 单向访问(A访问B，但B不能主动访问A)

NAT方式(篇幅有限，网上资源很多)

• SNAT：基于源地址匹配做NAT动作
• DNAT：将内部的资源端口映射出去

阿里云的NAT网关同样也是些功能，原理基本一致，但是阿里云的NAT网关需要配置一个EIP，计费与EIP一致。

产品使用场景

EIP具备弹性绑定与灵活调控的能力，并且为1对1的映射，让你的资源相当于直接放在公网里，这是NAT不具备的，所以更加适合主机级别的使用，例如：DMZ区域ECS、SLB。

NAT网关主要使用在无需映射且需要访问公网的资源，例如：生产ECS需要安装一些软件，需要访问公网

产品差异性

• NAT网关SNAT性能取决于购买的规格(具体查看官网介绍)
• NAT网关使用范围为同区域VPC级别，EIP同区域但无限制。
• EIP为一对一，NAT网关为一对多

技术缺陷

这两种产品的技术都是为NAT，很多网上的文章都评测NAT的缺陷型，我个人认为NAT技术本身没有缺陷，只是看应用场景罢了。

写在最后

虽然NAT网关也支持DNAT，但毕竟NAT网关的主体作用还是让一些资源集体访问公网，考虑云规划的时候尽量区分开，如果用NAT网关，就会牵一发动全身，相对EIP这种灵活上下线的产品，缺点还是挺多的，和技术缺陷里讲的，技术本无缺陷，但如果运用不得当，没有缺陷也会变得有缺陷。