Network Address Translation (NAT) ermöglicht es, IP-Adressen zu verwandeln. Das ist relevant, weil innerhalb einer Cloud (in einem privaten Netzwerk) andere IP-Adressen verwendet werden als in der Öffentlichkeit. Ursprünglich diente diese Funktionalität, um mit den knapper werdenden IPv4-Adressen auszukommen: Mehrere virtuelle Maschinen innerhalb einer Virtual Private Cloud (VPC) können so unter einer öffentlichen IP-Adresse (Elastic IP) erreicht werden. Das ist insbesondere dann praktisch, wenn beispielsweise Server in einem Verbund dieselbe Aufgabe übernehmen. Sie erscheinen dann von außen als eine Einheit. NAT übernimmt zudem eine Schutzfunktion für die virtuellen Server. Die IP-Übersetzung verbirgt die „wahre IP“ (innerhalb des VPC) gegenüber Zugriffen aus dem Internet. Die Übersetzung von IP-Adressen in „Klarnamen“ übernimmt der Domain Name Service.
Die Open Telekom Cloud verfügt über ein zentrales NAT Gateway, das als Eingangs- und Ausgangstor für den Internetverkehr (über Elastic IP) zu/von Elastic Cloud Servern (ECS) auf der Open Telekom Cloud dient. Das NAT Gateway ist mit ECS und Bare Metal Servern verwendbar. Das NAT Gateway unterstützt SNAT (Source NAT). Dabei hat der Nutzer die Wahl zwischen vier Gateway-Typen mit unterschiedlicher Leistungsfähigkeit: die maximale Anzahl von Verbindungen reicht von 10.000 bis 1 Million, die Anzahl neuer Verbindungen pro Sekunde von 1.000 bis 30.000. Um SNAT zu nutzen, müssen die ECS/BMS innerhalb einer VPC keine eigene EIP haben. Das NAT Gateway wird „pay as you go“ im Stundentakt verrechnet.
Neue Features
Mehr erfahren