本文介绍NAT网关在产品功能和服务性能上的限制,以及如何申请更高配额。

NAT网关实例限制

资源 默认限制 提升配额
一个专有网络(VPC)支持创建的增强型NAT网关的数量 5个。 提交工单
一个VPC支持创建的普通型NAT网关的数量 1个。 无法提升配额。
一个NAT网关支持绑定的弹性公网IP(EIP)的数量 20个,其中最多支持绑定10个按使用流量计费的EIP。
您可以通过以下任意方式自助提升配额:
一个NAT网关支持绑定的按使用流量计费EIP的数量 10个。
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持在该VPC创建NAT网关
  • 支持在该VPC中创建增强型NAT网关。
  • 不支持在该VPC中创建普通型NAT网关。
    说明 如果需要在该VPC中创建普通型NAT网关,请先删除0.0.0.0/0的自定义路由,然后再在VPC中创建普通型NAT网关。
无。

SNAT(访问公网服务)限制

资源 默认限制 提升配额
一个NAT网关支持创建的SNAT条目的数量 40个。
您可以通过以下任意方式自助提升配额:
一个SNAT条目支持可关联的EIP的数量 64个。 无法提升配额。
以交换机粒度创建SNAT条目后,访问公网的带宽是否会受到EIP带宽峰值的限制 是。
说明 如果与NAT网关绑定的EIP加入到共享带宽中,则访问公网的带宽会受到共享带宽的带宽峰值的限制。
无。
一个EIP是否支持同时用于SNAT表和DNAT表
  • 增强型NAT网关白名单支持将一个EIP同时用于SNAT表和DNAT表。如需申请白名单,请提交工单
  • 普通型NAT网关不支持将一个EIP同时用于SNAT表和DNAT表。
SNAT IP数量对NAT网关最大并发连接数的限制 当VPC内无公网IP的ECS实例通过NAT网关访问公网上同一个目的IP和端口时,NAT网关SNAT条目配置的EIP数量会限制NAT网关的最大并发连接数。
  • 当SNAT条目配置1个EIP时,NAT网关的最大并发连接数为55000。
  • 当SNAT条目配置n个EIP时,NAT网关的最大并发连接数为n×55000。
SNAT IP带宽限制 创建SNAT条目时,如果选择多个EIP配置SNAT IP地址池,需确保每个EIP都加入到同一个共享带宽中。
  • 增强型NAT网关的SNAT IP地址池中的EIP最大带宽没有限制。
  • 普通型NAT网关的SNAT IP地址池中每个EIP的最大带宽限制为200 Mbps,为了使SNAT规则能充分利用共享带宽的带宽能力,及避免EIP过少导致端口冲突,建议您按照以下配比关系添加EIP到SNAT IP地址池:
    • 共享带宽的带宽峰值为1024 Mbps时,SNAT条目中的EIP数量应至少为5个。
    • 共享带宽的带宽峰值以1024 Mbps为基础每增加200 Mbps,SNAT条目中都应至少再新增1个EIP。

具体操作,请参见创建SNAT IP地址池
注意 如果您的业务使用了SNAT功能,且SNAT IP地址已经加入到共享带宽,当您对共享带宽的带宽峰值做以下变更时,可能会出现业务闪断的现象:
  • 小于1 Gbps带宽峰值变更到大于1 Gbps带宽峰值。
  • 大于1 Gbps带宽峰值变更到小于1 Gbps带宽峰值。

建议您的业务设置自动重连机制,减小闪断对业务造成的影响。

DNAT(提供公网服务)限制

资源 默认限制 提升配额
一个NAT网关支持创建的DNAT条目的数量 100个。
您可以通过以下任意方式自助提升配额:
一个EIP是否支持同时用于SNAT表和DNAT表
  • 增强型NAT网关白名单支持将一个EIP同时用于SNAT表和DNAT表。如需申请白名单,请提交工单
  • 普通型NAT网关不支持将一个EIP同时用于SNAT表和DNAT表。
是否支持为绑定了EIP的ECS实例创建DNAT条目 不支持。

如需为该ECS实例创建DNAT条目,请先将ECS实例与EIP解绑,然后再为该ECS实例创建DNAT条目。更多信息,请参见解绑EIP创建DNAT提供公网服务

说明 如果存量ECS实例绑定了EIP,且处于NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。