本文介绍NAT网关在产品功能和服务性能上的限制,以及如何申请更高配额。

公网NAT网关

实例限制

资源 默认限制 提升配额
一个专有网络VPC(Virtual Private Cloud)支持创建的增强型公网NAT网关的数量 5个。 提交工单
一个VPC支持创建的普通型公网NAT网关的数量 1个。 无法提升配额。
一个公网NAT网关支持绑定的弹性公网IP(Elastic IP Address,简称EIP)的数量 20个。
您可以通过以下任意方式自助提升配额:
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持在该VPC创建公网NAT网关
  • 支持在该VPC中创建增强型公网NAT网关。
  • 不支持在该VPC中创建普通型公网NAT网关。
    说明 如果需要在该VPC中创建普通型公网NAT网关,请先删除0.0.0.0/0的自定义路由,然后再创建。
无。

SNAT限制

资源 默认限制 提升配额
一个公网NAT网关支持创建SNAT条目的数量 40个。
您可以通过以下任意方式自助提升配额:
一个SNAT条目支持可关联的EIP的数量 64个。 无法提升配额。
以交换机粒度创建SNAT条目后,访问公网的带宽是否会受到EIP带宽峰值的限制 是。
说明 如果与NAT网关绑定的EIP加入到共享带宽中,则访问公网的带宽会受到共享带宽的带宽峰值的限制。
无。
SNAT条目中IP数量对公网NAT网关最大并发连接数的限制 当VPC内无公网IP的ECS实例通过公网NAT网关访问公网上同一个目的IP和端口时,NAT网关的最大并发连接数为N×55000,其中N是SNAT条目配置的EIP数量。
SNAT条目IP带宽限制 创建SNAT条目时配置多个EIP,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能出现多EIP的业务流量不均匀,建议您将每个EIP都加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。
  • 增强型公网NAT网关的SNAT IP地址池中的EIP最大带宽没有限制。
  • 普通型公网NAT网关的SNAT IP地址池中每个EIP的最大带宽限制为200 Mbps,为了使SNAT规则能充分利用共享带宽的带宽能力,及避免EIP过少导致端口冲突,建议您按照以下配比关系添加EIP到SNAT IP地址池:
    • 共享带宽的带宽峰值为1024 Mbps时,SNAT条目中的EIP数量应至少为5个。
    • 共享带宽的带宽峰值以1024 Mbps为基础每增加200 Mbps,SNAT条目中都应至少再新增1个EIP。

具体操作,请参见创建SNAT IP地址池

注意 如果您的业务使用了SNAT功能,且SNAT IP地址已经加入到共享带宽,当您对共享带宽的带宽峰值做以下变更时,可能会出现业务闪断的现象:
  • 小于1 Gbps带宽峰值变更到大于1 Gbps带宽峰值。
  • 大于1 Gbps带宽峰值变更到小于1 Gbps带宽峰值。

建议您对业务设置自动重连机制,减小闪断对业务造成的影响。

DNAT限制

资源 默认限制 提升配额
一个公网NAT网关支持创建的DNAT条目的数量 100个。
您可以通过以下任意方式自助提升配额:
是否支持为绑定了EIP的ECS实例创建DNAT条目 不支持。

如需为该ECS实例创建DNAT条目,请先将ECS实例与EIP解绑,然后再为该ECS实例创建DNAT条目。更多信息,请参见解绑EIP创建公网NAT网关DNAT条目提供公网服务

说明 如果存量ECS实例绑定了EIP,且处于公网NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。
无。

VPC NAT网关

实例限制

资源 默认限制 提升配额
一个VPC支持创建的VPC NAT网关的数量 5个。 提交工单
一个VPC NAT网关支持NAT IP地址段的数量 50个(包含默认地址段)。 无。
一个NAT IP地址段中支持的NAT IP地址数量 50个。 无。

SNAT限制

资源 默认限制 提升配额
一个VPC NAT网关支持创建SNAT条目的数量 40个。
您可以通过以下任意方式自助提升配额:
一个SNAT条目支持可关联的NAT IP地址数量 1个。 无法提升配额。

DNAT限制

资源 默认限制 提升配额
一个VPC NAT网关支持创建的DNAT条目的数量 100个。
您可以通过以下任意方式自助提升配额: