在使用NAT网关前,请了解NAT网关及EIP绑定NAT网关的相关限制。
NAT网关相关限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个VPC支持配置的普通型NAT网关的数量 | 1个 | 无法调整。 |
| 一个VPC支持配置的增强型NAT网关的数量 | 5个 | 提交工单。 |
| 一个NAT网关支持添加的DNAT条目的数量 | 100个 | |
| 一个NAT网关支持添加的SNAT条目的数量 | 40个 | |
| 一个公网IP是否支持同时用于SNAT表和DNAT表 |
|
无法调整。 |
| 一个SNAT条目支持可关联的公网IP的数量 | 64个 | |
| VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建NAT网关 | 不支持
说明 必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建NAT网关。
|
|
| 交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 | 是
说明 如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制。
|
EIP绑定NAT网关相关限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个NAT网关支持绑定的EIP的数量 | 20个 | |
| 一个NAT网关支持绑定的按流量计费EIP的数量 | 10个 | |
| NAT网关绑定的按流量计费EIP的最大带宽峰值 | 200Mbps | 无法调整。 |
其他限制
NAT网关的其他限制如下:
- 当VPC内无公网IP的ECS实例通过NAT网关访问公网上同一个目的IP和端口时,NAT网关SNAT条目配置的EIP数量会限制NAT网关的最大并发数。
- 当SNAT条目配置1个EIP时,NAT网关的最大并发数为55000。
- 当SNAT条目配置n个EIP时,NAT网关的最大并发数为n*55000。
- SNAT IP地址池中每个公网IP的最大带宽限制为200M。为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
- 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
- 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
- 对于2017年11月3日23:59分之前账号下存在NAT带宽包的全部用户,您仍需使用NAT带宽包为该NAT网关提供公网IP。如需使用EIP绑定NAT网关的功能,请参见为什么在NAT网关控制台不能绑定EIP中的操作步骤。
- 如果您的业务使用了SNAT功能,且SNAT IP地址已经加入到共享带宽,当您对共享带宽的带宽峰值做以下变更时,可能会出现业务闪断的现象:
- 小于1Gbps带宽峰值变更到大于1Gbps带宽峰值。
- 大于1Gbps带宽峰值变更到小于1Gbps带宽峰值。
建议您的业务设置自动重连机制,减小闪断对业务造成的影响。
- 如果您的ECS实例已经绑定了EIP,则不支持为该ECS实例添加DNAT条目。
在文档使用中是否遇到以下问题
更多建议
匿名提交