Gateway (сетевой шлюз) — это узел связи, обеспечивающий передачу трафика между сетями с несовместимыми технологическими стеками. В отличие от мостов или коммутаторов, шлюз работает на верхних уровнях модели OSI (от сетевого до прикладного), выполняя преобразование форматов данных и трансляцию адресов.
Механизм работы основан на перепаковке пакетов. Шлюз принимает данные из одной сети, удаляет заголовки исходного протокола, анализирует содержимое и инкапсулирует полезную нагрузку в структуру, понятную целевой сети. Это позволяет объединять локальные системы с глобальными сетями или связывать промышленные контроллеры с облачными платформами.
- Default Gateway: адрес маршрутизатора, на который отправляются пакеты, если целевой IP не найден в локальной таблице маршрутизации.
- API Gateway: прокси-сервер, который принимает запросы от клиентов и распределяет их между микросервисами.
- Storage Gateway: интерфейс для интеграции локальных приложений с облачными хранилищами.
Пример реализации
В облачных инфраструктурах часто применяется NAT Gateway. Он позволяет виртуальным машинам в изолированной подсети скачивать обновления из интернета, используя один публичный IP-адрес. При этом внешние узлы не могут инициировать соединение с этими машинами напрямую, что обеспечивает безопасность периметра без потери связности.