公网IP，公网网关， NAT 网关

公网IP

云服务器需要外网访问能力的时候，需要为云服务器分配公网IP，如果云服务器不分配公网IP，不支持外出流量，并且无法使用外网IP对外进行互相通信。

公网网关

公网网关是开启了转发功能的云主机，没有外网 IP 但需要进行 Internet 访问的云服务器可通过位于不同子网的公网网关来访问 Internet。公网网关主机将对公网流量进行源地址转换，所有其他主机访问外网的流量经过公网网关后，IP 都被转换为公网网关主机的 IP 地址，如下图：

公网网关和带有外网 IP 的云服务器的区别

公网网关在镜像里开通了公网流量路由转发功能，而带有外网 IP 的云主机默认不具备流量转发功能。Windows 公共镜像云主机无法做公网网关，因为 Windows 镜像中未开通流量转发功能。

使用约束
1.公网网关目前支持最大 100 Mbps 出口带宽，如果需要更多出口带宽，可以购买更多公网网关形成公网出口集群。通过在路由表中配置相同的目的端路由，转发流量可以在公网网关间自负载均衡。（注：该负载均衡暂时不支持健康检查，如果公网网关故障可能导致流量丢失）。

2.网关子网和普通子网不能关联同一张路由表，需要新建一张独立的网关路由表关联网关子网。

3.公网网关支持 NAT 接入，用户需要登录到主机上自行配置；专线网关、v*n 网关暂时不支持 NAT 接入。

NAT 网关

NAT 网关是一种将私有网络中内网 IP 地址和公网 IP 地址进行转换的网关，是 VPC 内的一个公网流量的出入口。腾讯云私有网络 NAT 网关的典型应用场景如下：

大带宽、高可用公网访问。针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景，腾讯云 NAT 网关均可以满足需求。
安全的公网访问。腾讯云私有网络的 NAT 网关提供 IP 的安全转换。如果用户希望隐藏私有网络内主机的公网 IP 以避免暴露其网络部署，同时又希望与公网通信，那么使用腾讯云 NAT 网关可以满足这类需求。

网络拓扑关系
如下图所示，NAT 网关是一个处于 Internet 和 VPC 边界的网关，并接在 VPC 的路由器上。由这样的拓扑图可知，VPC 内云主机等资源通过 NAT 网关向外发送数据包时，数据会先经过路由器，按照路由策略进行路由选择。然后 NAT 网关通过绑定的弹性 IP 地址作为源 IP 地址，将流量发送到 Internet