文档

管理NAT网关配额

更新时间:

您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警时预设配额使用量或剩余可用量的阈值。

背景信息

阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务, 包括NAT网关。如果您正在使用多个阿里云服务,希望在一个界面统一管理所有云服务的配额,推荐您使用配额中心统一管理。

除了配额中心外,NAT网关在专有网络控制台也提供了配额管理的入口。如果您不需要集中管理多个云服务的配额,您可以直接在专有网络管理控制台管理服务资源。

使用权限

默认情况下只有阿里云账号(主账号)可以在配额中心执行操作。如果您需要使用RAM用户(子账号)执行管理操作,请先为该RAM用户授予管理配额的权限,即AliyunQuotasFullAccess。关于授权步骤,请参见为RAM用户授权

查看配额

您可以选择以下方式中的任意一种查看NAT网关的配额:

通过配额中心查看配额

  1. 登录配额中心控制台

  2. 您可以根据以下信息,选择需要查看的配额类型进行查看。

    • 查看通用配额

      1. 在左侧导航栏,选择产品列表 > 通用配额

      2. 通用配额产品列表页面,然后在网络区域单击NAT网关

      3. 通用配额列表页面,您可以查看通用配额的名称、描述、使用量等信息。

    • 查看API速率配额

      1. 在左侧导航栏,选择产品列表 > API速率配额

      2. API速率配额产品列表页面,然后在网络区域单击NAT网关

      3. API速率配额列表页面,您可以通过关键字地域等筛选条件进行过滤,查看目标API速率配额项的版本、配额等信息。

通过专有网络控制台查看配额

  1. 登录专有网络管理控制台

  2. 在左侧导航栏,选择运维与监控 > 配额管理

  3. 配额管理页面,然后在产品区域单击NAT网关页签,您可以根据以下信息,选择需要查看的配额类型进行查看。

    • 查看通用配额

      1. 配额类型区域单击通用配额页签。

      2. 您可以通过关键字筛选条件进行过滤,查看目标通用配额的配额名称、描述、使用量等信息。

    • 查看API速率配额

      1. 配额类型区域单击API速率配额页签。

      2. 您可以通过关键字地域等筛选条件进行过滤,查看目标API速率配额项的版本、配额等信息。

提升配额

如果您的业务对NAT网关某项配额的实际需求大于该项配额的默认值,同时该配额项支持调整,您可以通过以下方式申请提升配额。

配额中心控制台和专有网络控制台使用的配额项和执行后的结果是一致的。

通过配额中心提升配额

  1. 登录配额中心控制台

  2. 您可以根据以下信息,选择需要提升的通用配额并进行操作。

    1. 在左侧导航栏,选择产品列表 > 通用配额

    2. 通用配额产品列表页面,然后在网络区域单击NAT网关

    3. 通用配额列表页面,找到目标配额,在操作列单击申请

    4. 配额申请对话框,设置申请配额申请理由,然后单击确认调整

      说明
      • 配额提升申请由各云产品的技术支持进行审批。如果您想增加通过几率,请在配额申请时填写合理的申请数值和详尽的申请理由。

      • 配额申请结果将通过短信和邮箱通知到您。

      阿里云会根据您提供的信息对您的申请进行评估,然后会判定通过或拒绝您的申请。

    5. 申请完成后,您可以在左侧导航栏,单击申请历史,查看配额提升申请的审核状态。

      如果配额提升申请的状态为审批通过,配额提升成功。

通过专有网络控制台提升配额

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 配额管理
  3. 配额管理页面,然后在产品区域单击NAT网关页签,您可以根据以下信息,选择需要提升的通用配额并进行操作。

    1. 配额类型区域单击通用配额页签。

    2. 找到目标通用配额,然后在操作列单击申请

    3. 配额申请对话框,设置申请配额申请理由,然后单击确认调整

      说明
      • 配额提升申请由各云产品的技术支持进行审批。如果您想增加通过几率,请在配额申请时填写合理的申请数值和详尽的申请理由。

      • 配额申请结果将通过短信和邮箱通知到您。

      阿里云会根据您提供的信息对您的申请进行评估,然后会判定通过或拒绝您的申请。

    4. 申请完成后,您可以在操作列单击申请历史或选择icon > 申请历史,查看配额申请的审核状态。

      如果配额提升申请的状态为审批通过,表示配额提升成功。

创建配额告警

NAT网关的部分配额项支持创建告警,即预设配额使用量或剩余可用量的阈值。当配额使用量或剩余可用量达到告警中的预设阈值时,系统通过HTTP协议的POST请求向告警中设置的回调地址发送告警消息。您可以根据告警消息及时提前申请提升配额,避免业务受到影响。

NAT网关支持创建告警的配额项如下:

配额名称

配额描述

natgw_quota_nat_num_per_vpc

单VPC内可以创建NAT网关的数量

natgw_quota_eip_num_per_nat

每个NAT网关可绑定的EIP数量

natgw_quota_dnat_entry_num

每个NAT网关中可保有的DNAT条目数量

natgw_quota_snat_entry_num

每个NAT网关中可保有的SNAT条目数量

通过配额中心创建配额告警

  1. 登录配额中心控制台

  2. 在左侧导航栏,单击配额告警

  3. 配额告警页面,单击创建配额告警

  4. 通用配额列表页面,选择网络 > NAT网关,找到目标配额,在操作列单击创建告警

  5. 创建配额告警面板,设置配额告警相关参数,然后单击确定

    参数

    说明

    示例

    规则名称

    配额告警的规则名称。

    安全组总数量上限达到80%

    告警指标

    配额告警的指标。取值:

    • 配额用量

    • 使用率(%)

    • 剩余可用量

    • 剩余可用率(%)

    使用率(%)

    配额告警阈值

    配额告警的阈值。

    • 告警指标选择用量时,如果配额的使用量大于等于阈值,当前阿里云账号会收到告警通知。

    • 告警指标选择使用率(%)时,如果配额的使用率大于等于阈值,当前阿里云账号会收到告警通知。取值范围:[50%, 100%]。

    • 告警指标选择剩余可用量时,如果配额的剩余可用量小于等于阈值,当前阿里云账号会收到告警通知。

    • 告警指标选择剩余可用率(%)时,如果配额的剩余可用率小于等于阈值,当前阿里云账号会收到告警通知。取值范围:(0%, 50%]。

    说明

    通用配额取实时配额值,使用率和剩余可用率根据配额用量和配额计算产生。

    80%

    通知渠道

    默认通过短信和邮件发送告警通知。

    短信和邮件

    告警回调

    告警回调是配额中心提供的一个告警订阅功能。您的运维系统可以根据告警回调内容发起配额提升流程,实现自动化提升配额。

    配额中心将告警信息通过HTTP协议的POST请求发送到您指定的公网URL地址。

    告警回调的请求示例和参数说明,请参见告警回调的请求内容是什么?

    说明
    • 配额中心的告警精度默认为15分钟,表示配额中心会在配额达到告警阈值后的大约15分钟后发送告警通知。

    • 当您的告警回调采用与钉钉机器人的Webhook方式集成时,必须先设置钉钉机器人的自定义关键字告警,再复制Webhook地址作为告警回调的URL地址。

    http://alert.aliyun.com:8080/callback

  6. 在左侧导航栏,单击配额告警,查看创建的配额告警信息。

  7. (可选)查看告警回调结果。

    如果您设置了告警回调,当告警回调成功时,您可以查看告警回调记录和配额自动提升申请。

    1. 在左侧导航栏,单击告警历史,查看告警回调记录。

      当目标告警历史记录的通知渠道中包括告警回调时,说明告警回调成功。

    2. 在左侧导航栏,单击申请历史,查看配额自动提升申请。

通过专有网络控制台创建配额告警

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 配额管理
  3. 配额管理页面,然后在产品区域单击NAT网关页签。

  4. 配额类型区域单击通用配额页签。

  5. 找到目标配额,然后在操作列单击创建告警

  6. 创建配额告警面板,设置配额告警相关参数,然后单击确定

    参数

    说明

    示例

    规则名称

    配额告警的规则名称。

    安全组总数量上限达到80%

    告警指标

    配额告警的指标。取值:

    • 配额用量

    • 使用率(%)

    • 剩余可用量

    • 剩余可用率(%)

    使用率(%)

    配额告警阈值

    配额告警的阈值。

    • 告警指标选择用量时,如果配额的使用量大于等于阈值,当前阿里云账号会收到告警通知。

    • 告警指标选择使用率(%)时,如果配额的使用率大于等于阈值,当前阿里云账号会收到告警通知。取值范围:[50%, 100%]。

    • 告警指标选择剩余可用量时,如果配额的剩余可用量小于等于阈值,当前阿里云账号会收到告警通知。

    • 告警指标选择剩余可用率(%)时,如果配额的剩余可用率小于等于阈值,当前阿里云账号会收到告警通知。取值范围:(0%, 50%]。

    说明

    通用配额取实时配额值,使用率和剩余可用率根据配额用量和配额计算产生。

    80%

    通知渠道

    默认通过短信和邮件发送告警通知。

    短信和邮件

    告警回调

    告警回调是配额中心提供的一个告警订阅功能。您的运维系统可以根据告警回调内容发起配额提升流程,实现自动化提升配额。

    配额中心将告警信息通过HTTP协议的POST请求发送到您指定的公网URL地址。

    告警回调的请求示例和参数说明,请参见告警回调的请求内容是什么?

    说明
    • 配额中心的告警精度默认为15分钟,表示配额中心会在配额达到告警阈值后的大约15分钟后发送告警通知。

    • 当您的告警回调采用与钉钉机器人的Webhook方式集成时,必须先设置钉钉机器人的自定义关键字告警,再复制Webhook地址作为告警回调的URL地址。

    http://alert.aliyun.com:8080/callback

  7. 创建完告警后,您可以在目标配额的操作列选择icon > 告警项

  8. 告警列表对话框中,您可以看到创建成功的配额告警,您可以在操作列查看、修改或删除创建的配额告警。

创建配额模板

当配额模板的状态为已启用,且您已加入配额模板时,如果资源目录的管理账号新增成员,则配额模板自动为新增的成员提交配额提升申请,已有成员无变化。通过配额模板,您一次可以申请提升多个配额项,提升整个组织的配额管理效率和自动化水平。

在创建配额模板前,请确保:

  • 您必须使用企业管理账号登录。

  • 您已开通资源目录。具体操作,请参见开通资源目录

启用配额模板

  1. 登录配额中心控制台

  2. 在左侧导航栏,单击配额模板,然后在配额模板页面单击开启配额模板

  3. 启用配额模板对话框中,单击确定

通过配额中心加入配额模板

通过配额中心加入配额模板前,请确保您已经启用配额模板。具体操作,请参见启用配额模板

  1. 登录配额中心控制台

  2. 在左侧导航栏,选择产品列表 > 通用配额

  3. 通用配额产品列表页面,单击NAT网关

  4. 通用配额列表页面,找到目标配额,在操作列单击加入配额模板

  5. 加入配额模板对话框,设置目标配额的申请配额,然后单击确定

通过专有网络控制台加入配额模板

通过专有网络控制台加入配额模板前,请确保您已经启用配额模板。具体操作,请参见启用配额模板

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 配额管理
  3. 配额管理页面,然后在产品区域单击NAT网关页签。

  4. 配额类型区域单击通用配额页签。

  5. 找到目标通用配额,然后在操作列单击加入配额模板

  6. 加入配额模板对话框,设置目标配额的申请配额,然后单击确定