本文介绍源网络地址转换SNAT(Source Network Address Translation)功能相关的常见问题。

一个NAT网关支持创建多少条SNAT条目?

一个NAT网关默认支持创建40条SNAT条目。

您可以通过以下任意方式自助提升配额:

一个公网NAT网关的SNAT条目支持关联多少个EIP?

默认支持关联64个弹性公网IP(Elastic IP Address,简称EIP),且不支持提升配额。

公网NAT网关的SNAT条目支持创建SNAT IP地址池吗?

公网NAT网关的SNAT条目支持创建SNAT IP地址池。具体操作,请参见创建SNAT IP地址池

SNAT IP地址池中的公网IP具有以下限制:
  • 普通型NAT网关每个公网IP的最大带宽限制为200 Mbps。
  • 每个公网IP的最大连接数为55000个。
建议您将SNAT IP地址池中的公网IP加入到同一个共享带宽中以避免单公网IP带宽达到上限导致业务受损。为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
  • 共享带宽的带宽峰值为1024 Mbps时,普通型公网NAT网关中的SNAT规则中的公网IP数量应至少为5个。
  • 共享带宽的带宽峰值以1024 Mbps为基础每增加200 Mbps,普通型公网NAT网关中的SNAT规则中都应至少再新增1个公网IP。

如何统一ECS实例的公网出口IP?

为ECS实例配置SNAT规则后,ECS实例会通过SNAT IP访问互联网。但如果该ECS实例持有了公网IP(例如分配了固定公网IP、绑定了EIP或设置了DNAT IP映射),当该ECS实例发起互联网访问时,会优先通过持有的公网IP访问互联网,而不会使用SNAT IP访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP为已绑定EIP的ECS实例统一公网出口IP为设置了DNAT IP映射的ECS实例统一公网出口IP

创建公网NAT网关的SNAT条目时,为什么在公网IP地址列表找不到已创建的EIP?

创建SNAT条目前,请确保您已经创建了NAT网关实例并绑定了EIP。具体操作,请参见创建公网NAT网关SNAT条目实现访问公网服务

当多条SNAT条目的源网段重叠时,如何匹配SNAT条目的优先级?

系统会根据最长掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
  • 使用ECS粒度配置的SNAT条目中源网段的子网掩码为/32,长度最长,优先级最高,优先匹配。
  • 使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。

ECS实例分配了固定公网IP且创建了公网NAT网关的SNAT条目,如何实现ECS实例优先通过SNAT条目的公网IP访问互联网?

您可以为ECS实例单独分配一块弹性网卡,并将固定公网IP转换为EIP,然后将EIP绑定到弹性网卡,以实现ECS实例优先通过SNAT条目的公网IP访问互联网,以及互联网通过弹性网卡主动访问ECS实例。具体操作,请参见为已分配固定公网IP的ECS实例统一公网出口IP

ECS实例绑定了EIP且创建了公网NAT网关的SNAT条目,如何实现ECS实例优先通过SNAT条目的公网IP访问互联网?

您可以为ECS实例单独分配一块弹性网卡,然后将EIP与ECS实例解绑并将EIP绑定到弹性网卡,以实现ECS实例优先通过SNAT条目的公网IP访问互联网,以及互联网通过弹性网卡主动访问ECS实例。具体操作,请参见为已绑定EIP的ECS实例统一公网出口IP

ECS实例设置了DNAT IP映射且创建了公网NAT网关的SNAT条目,如何实现ECS实例优先通过SNAT条目的公网IP访问互联网?

您可以为ECS实例单独分配一块弹性网卡,然后移除NAT网关中的DNAT IP映射条目并创建新的DNAT条目,建立NAT网关上的公网IP与弹性网卡的映射关系,以实现ECS实例优先通过SNAT条目的公网IP访问互联网,以及互联网通过弹性网卡主动访问ECS实例。具体操作,请参见为设置了DNAT IP映射的ECS实例统一公网出口IP