1. NAT 网关、弹性公网 IP、VPC 内云服务器 ECS 与 VPC 是什么样的关系？

• VPC 是专有网络，通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。

• NAT 网关能够为 VPC 内的云服务器提供访问外网的能力。

• 弹性公网 IP 是可以提供独立的公网 IP 和公网带宽。

• 云服务器 ECS 是 VPC 内的运行实例，可以使用 NAT 网关访问外网。

• NAT 网关需要先绑定弹性公网 IP 才能提供服务。

2. 云服务器使用 NAT 网关和直接绑定弹性公网 IP 有区别吗？

• NAT 网关提供 SNAT 和 DNAT 功能，可允许多台云服务器共享弹性公网 IP。

• 云服务器直接绑定弹性公网 IP 为独占 IP 的方式。

• 当同一个云服务器同时设置了 SNAT 和弹性公网 IP 时：

· 对于共享型 NAT 网关实例，数据均通过弹性公网 IP 转发。

· 对于增强型 NAT 网关实例，数据均通过 NAT 网关转发。

• 当同一个云服务器同时设置了 DNAT 和弹性公网 IP 时：

· 对于共享型 NAT 网关实例，DNAT 规则绑定的弹性公网 IP 或 ECS 直接绑定的弹性公网IP 均可访问。

· 对于增强型 NAT 网关实例，只能通过 DNAT 规则绑定的弹性公网 IP 访问。

3. NAT 网关是否支持 IPV6？

目前 NAT 网关不支持 IPV6。

4. 为什么使用 SNAT？

一些云服务器不仅需要使用系统提供的服务，还需要访问外网以获取信息或下载软件。但是，给云服务器分配公网 IP 需要消耗稀缺资源（如 IPv4 地址），增加额外的成本，并有可能增加虚拟环境遭受攻击的几率。因此，多个云服务器共享同一公网 IP 是一种可行的方法，具体实施方法为源地址转换（SNAT）。

5. 为什么使用 DNAT？

DNAT 功能绑定弹性公网 IP，可通过 IP 映射或端口映射两种方式，实现 VPC 内跨可用区的多个云服务器共享弹性公网 IP，为互联网提供服务。

6. DNAT 规则是否支持更新操作？

DNAT 规则支持更新操作。