Memeriksa apakah elastic IP addresses (EIPs) dari setiap entri source network address translation (SNAT) pada NAT Gateway terkait dengan rencana bandwidth EIP atau memiliki bandwidth maksimum yang sama. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Ketika beberapa EIP dikonfigurasi, koneksi layanan dialokasikan ke EIP berdasarkan algoritma hash. Trafik mungkin tidak didistribusikan secara merata karena koneksi yang berbeda memproses trafik dalam jumlah yang bervariasi. Untuk memastikan kontinuitas layanan, disarankan untuk mengaitkan EIP yang dikonfigurasikan dalam entri SNAT yang sama dengan rencana bandwidth EIP yang seragam.
Tingkat risiko
Tingkat risiko default: Tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika EIP dari setiap entri SNAT pada NAT Gateway terkait dengan rencana bandwidth EIP atau memiliki bandwidth maksimum yang sama, hasil evaluasi adalah Sesuai.
- Jika EIP dari entri SNAT pada NAT Gateway tidak terkait dengan rencana bandwidth EIP atau memiliki bandwidth maksimum yang berbeda, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
- Aturan ini tidak berlaku untuk Virtual Private Cloud (VPC) NAT gateways.
Detail aturan
| Item | Deskripsi |
| Nama aturan | natgateway-snat-eip-bandwidth-check |
| Pengenal aturan | natgateway-snat-eip-bandwidth-check |
| Tag | NAT dan NatGateway |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | NAT gateways |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Kaitkan EIP dari SNAT pada NAT Gateway dengan rencana bandwidth EIP atau tentukan bandwidth maksimum yang sama untuk EIP tersebut. Untuk informasi lebih lanjut, lihat Gunakan fitur SNAT dari Internet NAT gateway untuk mengakses Internet.