Memeriksa apakah entri terjemahan alamat jaringan sumber (SNAT) atau terjemahan alamat jaringan tujuan (DNAT) dikonfigurasi untuk EIP yang terkait dengan setiap Gateway NAT dalam virtual private cloud (VPC). Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Mengamati dan mengelola Gateway NAT dalam VPC yang tidak digunakan selama periode idle membantu perusahaan mengelola biaya dengan lebih baik.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika entri SNAT atau DNAT dikonfigurasi untuk EIP yang terkait dengan setiap Gateway NAT dalam VPC, hasil evaluasi adalah Sesuai.
Jika tidak ada entri SNAT atau DNAT yang dikonfigurasi untuk EIP yang terkait dengan Gateway NAT dalam VPC, hasil evaluasi adalah Tidak Sesuai.
Jika waktu pembuatan Gateway NAT dalam VPC berada dalam jumlah hari yang ditentukan, hasil evaluasi adalah Tidak Berlaku. Jumlah hari default adalah 7.
Detail aturan
Item | Deskripsi |
Nama aturan | intranet-natgateway-idle-check |
ID Aturan | |
Tag | NAT dan Gateway NAT |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Gateway NAT |
Parameter input | allocateDays. Nilai default: 7, dalam hari |
Perbaikan ketidaksesuaian
Asosiasikan EIP dengan setiap Gateway NAT dalam VPC dan konfigurasikan entri SNAT atau DNAT untuk EIP tersebut. Untuk informasi lebih lanjut, lihat Buat dan kelola Gateway NAT Internet.