# NAT网关简介

NAT网关是一款企业级的VPC公网网关，可以让子网中未绑定弹性IP的云资源访问外网，也可配置端口转发规则使云资源对外提供服务。

## 模式设置

NAT网关可选择普通模式和白名单模式。

普通模式下，该NAT网关指定子网中所有未绑定弹性IP的云资源，均可通过该NAT网关访问外网。

白名单模式下，在NAT网关指定子网中、并且在白名单中定义的云资源，才可通过该NAT网关出外网。

将NAT网关切换到白名单模式前，可以提前配置白名单，确保切换到白名单模式时不影响正常业务。在普通模式下，白名单可配置，但不生效。

## 端口转发

用户可配置端口转发，将 VPC 内的云资源内网端口映射到NAT网关，使云资源可对外提供服务。

NAT网关指定子网中、已绑定弹性IP的云资源将不会出现在端口转发配置可选列表中。

## 网络出口

支持设置子网中某个云资源通过指定EIP访问外网。

提供默认出口规则，支持子网内资源通过负载均衡方式或指定EIP访问外网。


## 配额限制

|名称|配额|
|---|---|
|NAT可绑定的EIP数量|64|
|出口规则数量|100|
|端口转发数量|100|


## NAT支持的产品
当前支持白名单、出口规则和端口转发的资源类型如下：

| 名称                | 白名单 | 出口规则 | 端口转发 |
|---------------------|-------|---------|---------|
| UHOST 云主机         | √     | √       | √       |
| PHOST 物理云主机     | √      | √      | √       |
| UDHost 私有专区       | √      |×       |√        |
| UHybrid 托管云        | ×      |  ×     | ×       |
| UNI 虚拟网卡          | √      | √      | √       |
| UAuditHost 堡垒机      | √   | √    | √    |