文档

NAT网关常见问题

更新时间:

欢迎阅读NAT网关常见问题(FAQ)。本文旨在帮助您快速解决使用过程中常见的问题,提供详细解答与解决方案,提升您的使用体验。

当多条SNAT条目的源网段重叠时,如何匹配SNAT条目的优先级?

系统会根据最长掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。

  • 使用ECS粒度配置的SNAT条目中源网段的子网掩码为/32,长度最长,优先级最高,优先匹配。

  • 使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。

使用SNAT访问FTP服务端出现访问失败是什么原因?

可能原因如下:

  • FTP模式为主动模式

    由于配置SNAT条目的NAT网关仅支持主动出向访问,FTP协议为主动模式下,数据连接的建立将因SNAT无法支持主动入向而导致失败。

    建议您使用FTP被动模式连接FTP服务器。

  • SNAT条目选择了多个弹性公网IP

    由于您在配置SNAT条目时选择了多个弹性公网IP,导致FTP控制连接和数据连接在SNAT后可能使用了不同的EIP,从而使得FTP无法正常进行交互。

    建议您开启SNAT规则的EIP亲和性功能,以确保来自同一客户端的连接始终使用相同的EIP。此外,您也可以为FTP客户端设置独立的SNAT规则,并绑定单一EIP

NAT网关端口分配失败丢失数说明什么?

NAT网关端口分配失败丢失数是指在通过NAT网关访问目的地址时,由于并发连接数过高,导致分配的TCP或UDP端口失败,从而造成连接被丢弃的数量。

单个EIP或NAT IP可提供SNAT分配的端口数量有限。当用户访问同一个目的地址的会话数量过多而配置的SNAT规则使用的EIP或NAT IP数量过少时,会造成端口分配失败。

当端口分配失败丢失数持续增长时,建议您增加SNAT规则中配置的EIP或NAT IP数量。

为什么某些可用区无法购买NAT网关?

由于资源建设原因,NAT网关在某些可用区尚未部署。然而,用户可以在任意已部署NAT网关的可用区创建NAT网关,从而为整个VPC内任意可用区的实例或资源提供公网访问服务。

ECS实例可以通过公网NAT实例中的SNAT访问同一个NAT实例上的DNAT服务么?

NAT网关切换至兼容IPv4网关后,当公网NAT网关实例上同时创建了SNAT和DNAT,该公网NAT网关实例支持通过SNAT能力去访问同公网NAT网关实例内的DNAT服务。

NAT网关可以将一个EIP或NAT IP同时用于DNAT和SNAT条目吗?

NAT网关可以将一个EIP或NAT IP同时用于DNAT和SNAT条目,然而,当DNAT条目粒度为任意端口时,该EIP或NAT IP将无法再用于创建其他DNAT或SNAT条目。

创建NAT条目时,为什么在公网IP地址列表中找不到已创建的EIP?

创建的EIP和NAT网关不在同一地域,请选择与NAT网关同一地域下的EIP,或在NAT网关地域重新创建EIP。

如果ECS实例绑定了EIP,是否支持为该ECS实例创建DNAT条目?

支持。

但是外部用户无法通过此条目访问该ECS实例,如需通过DNAT条目访问该ECS实例,您可解绑ECS实例绑定的EIP。

NAT网关实例是否支持切换所属交换机和私网IP地址?

不支持。

您可以通过创建新的NAT网关并修改路由条目的方式,实现公网NAT网关所属交换机的变更。具体操作,请参见在同一个VPC内切换公网NAT网关实例

公网NAT网关实例是否支持转换计费类型?

目前,公网NAT网关仅支持后付费按使用量计费类型。

预付费包年包月计费类型和后付费按固定规格计费已停止新购。

  • 存量后付费按固定规格和存量包年包月的公网NAT网关实例,可以转换为后付费按使用量计费的公网NAT网关实例。

  • 按固定规格计费转换为按使用量付费不支持回退,请谨慎操作。

一个阿里云账号支持创建多少个NAT网关实例?

不针对阿里云账号限制创建NAT网关的数量。了解NAT网关的相关配额情况,可参见配额