本文介绍NAT网关在产品功能和服务性能上的限制,以及如何申请更高配额。
NAT网关实例限制
资源 | 默认限制 | 提升配额 |
---|---|---|
一个专有网络(VPC)支持创建的增强型NAT网关的数量 | 5个。 | 提交工单。 |
一个VPC支持创建的普通型NAT网关的数量 | 1个。 | 无法提升配额。 |
一个NAT网关支持绑定的弹性公网IP(EIP)的数量 | 20个,其中最多支持绑定10个按使用流量计费的EIP。 | |
一个NAT网关支持绑定的按使用流量计费EIP的数量 | 10个。 | |
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持在该VPC创建NAT网关 |
|
无。 |
SNAT(访问公网服务)限制
资源 | 默认限制 | 提升配额 |
---|---|---|
一个NAT网关支持创建的SNAT条目的数量 | 40个。 | |
一个SNAT条目支持可关联的EIP的数量 | 64个。 | 无法提升配额。 |
以交换机粒度创建SNAT条目后,访问公网的带宽是否会受到EIP带宽峰值的限制 | 是。
说明 如果与NAT网关绑定的EIP加入到共享带宽中,则访问公网的带宽会受到共享带宽的带宽峰值的限制。
|
无。 |
一个EIP是否支持同时用于SNAT表和DNAT表 |
|
|
SNAT IP数量对NAT网关最大并发连接数的限制 | 当VPC内无公网IP的ECS实例通过NAT网关访问公网上同一个目的IP和端口时,NAT网关SNAT条目配置的EIP数量会限制NAT网关的最大并发连接数。
|
|
SNAT IP带宽限制 | 创建SNAT条目时,如果选择多个EIP配置SNAT IP地址池,需确保每个EIP都加入到同一个共享带宽中。
具体操作,请参见创建SNAT IP地址池。 |
注意 如果您的业务使用了SNAT功能,且SNAT IP地址已经加入到共享带宽,当您对共享带宽的带宽峰值做以下变更时,可能会出现业务闪断的现象:
- 小于1 Gbps带宽峰值变更到大于1 Gbps带宽峰值。
- 大于1 Gbps带宽峰值变更到小于1 Gbps带宽峰值。
建议您的业务设置自动重连机制,减小闪断对业务造成的影响。
DNAT(提供公网服务)限制
资源 | 默认限制 | 提升配额 |
---|---|---|
一个NAT网关支持创建的DNAT条目的数量 | 100个。 | |
一个EIP是否支持同时用于SNAT表和DNAT表 |
|
无 |
是否支持为绑定了EIP的ECS实例创建DNAT条目 | 不支持。
如需为该ECS实例创建DNAT条目,请先将ECS实例与EIP解绑,然后再为该ECS实例创建DNAT条目。更多信息,请参见解绑EIP和创建DNAT提供公网服务。 说明 如果存量ECS实例绑定了EIP,且处于NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。
|
在文档使用中是否遇到以下问题
更多建议
匿名提交