在使用NAT网关前,请了解NAT网关及EIP绑定NAT网关的相关限制。

NAT网关相关限制

  • 一个VPC最多只能配置一个NAT网关,无法调整。
  • 一个公网IP不能同时用于SNAT表和DNAT表。
  • 一个DNAT表最多可添加100个DNAT条目,可提交工单申请调整配额。
  • 一个SNAT表最多可添加40个SNAT条目,可提交工单申请调整配额。
  • 如果VPC中存在目标网段为0.0.0.0/0的自定义路由,需删除后才可以创建NAT网关。
  • 交换机添加SNAT条目后,会受到EIP带宽峰值的限制。

    如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制。

EIP绑定NAT网关相关限制

  • 一个NAT网关最多绑定20个EIP,可提交工单申请调整配额。
  • 一个NAT网关最多绑定10个按流量计费的EIP(可提交工单申请调整配额),且按流量计费的EIP的最大峰值不能大于200Mbps。
  • 对于公网上同一个目的IP和端口,NAT网关配置的EIP数限制NAT网关的最大并发数,绑定单个EIP最大连接数为55000,绑定多个EIP可以提升为N*55000。
  • 当VPC内无公网IP的ECS实例通过NAT网关访问公网上同一个目的IP和端口的带宽大于2Gbps时,建议您为NAT网关绑定4-8个EIP并构建SNAT IP池,避免单个公网IP的端口数量限制可能产生的丢包。详细信息,请参见构建SNAT IP池
  • 对于2017年11月3日之前账号下存在NAT带宽包的账号,您仍需使用NAT带宽包为该NAT网关提供公网IP。如需使用EIP绑定NAT网关功能,请提交工单。