All Products
Search
Document Center

NAT Gateway:Pembatasan laju Gateway NAT

Last Updated:May 30, 2026

Untuk mencegah lonjakan lalu lintas dari beban kerja seperti analitik data atau unduhan log memenuhi bandwidth keluar Anda dan memengaruhi stabilitas layanan kritis, Anda dapat mengonfigurasi aturan pembatasan laju untuk Gateway NAT. Aturan ini membatasi bandwidth keluar berdasarkan rentang alamat IP sumber (blok CIDR).

Pembatasan laju Gateway NAT hanya tersedia di wilayah UK (London). Untuk mengaktifkan fitur ini, hubungi manajer akun Anda.
  • Manajemen bandwidth multi-penyewa: Konfigurasikan batas bandwidth berbeda untuk rentang IP penyewa yang berbeda guna memastikan alokasi sumber daya yang adil.

  • Kontrol biaya: Batasi penggunaan bandwidth pada lingkungan pengujian atau layanan prioritas rendah untuk mengurangi biaya lalu lintas publik.

  • Pembatasan kecepatan darurat: Batasi secara cepat bandwidth dari sumber lalu lintas tidak normal untuk menghindari dampak terhadap layanan lain.

Cara kerja

Model pembatasan laju

Gateway NAT menggunakan arsitektur kluster terdistribusi untuk memproses lalu lintas jaringan, dan setiap node penerusan menerapkan kebijakan pembatasan laju secara independen. Oleh karena itu, pembatasan laju bersifat best-effort, bukan presisi mutlak. Bandwidth maksimum aktual bergantung pada beberapa faktor. Rumus berikut menjelaskan logika dasarnya:

  • Batas laju aktual per koneksi ≈ (Batas laju aturan yang dikonfigurasi / Jumlah node penerusan) × 1,33

    • Jumlah node penerusan: Sistem menyesuaikan jumlah ini secara dinamis berdasarkan faktor-faktor seperti spesifikasi Gateway NAT, beban, dan jumlah koneksi.

    • Faktor lonjakan: Sistem menyediakan ruang cadangan ini untuk menangani fluktuasi lalu lintas.

    • Kisaran kesalahan: Saat lalu lintas stabil, batas laju aktual biasanya berfluktuasi antara 80% hingga 140% dari nilai yang dikonfigurasi.

      Sebagai contoh, jika aturan pembatasan laju diatur ke 1200 Mbps dan kluster memiliki 4 node penerusan, batas bandwidth perkiraan untuk satu koneksi adalah (1200 / 4) × 1,33 ≈ 400 Mbps.
  • Total bandwidth lalu lintas hanya mendekati batas laju yang dikonfigurasi ketika terdapat banyak koneksi bersamaan dan lalu lintas terdistribusi merata di seluruh node penerusan. Jika Anda memiliki sedikit koneksi bersamaan, kami menyarankan mengatur batas laju aturan sedikit lebih tinggi dari bandwidth yang Anda harapkan.

Pelepasan paket akibat pembatasan laju tidak memicu auto-scaling untuk Gateway NAT. Jika layanan Anda memerlukan pembatasan laju yang presisi, kami menyarankan menggunakan alat kontrol lalu lintas tambahan, seperti tc, di dalam instans ECS Anda.

Prioritas aturan

Ketika blok CIDR sumber dari beberapa aturan pembatasan laju tumpang tindih, sistem mengikuti prinsip pencocokan awalan terpanjang untuk menentukan aturan mana yang berlaku.

Sebagai contoh, untuk lalu lintas yang berasal dari 192.168.1.100, jika terdapat dua aturan:

  • Aturan A: Alamat sumber adalah 192.168.1.0/24

  • Aturan B: Alamat sumber adalah 192.168.1.0/25

Karena masker subnet /25 lebih panjang daripada masker subnet /24, Aturan B memiliki prioritas lebih tinggi, dan sistem menerapkan kebijakan pembatasan lajunya.

Batasan

  • Fitur ini hanya mendukung aturan SNAT. Aturan DNAT tidak didukung.

  • Bandwidth minimum: Batas laju untuk satu aturan harus minimal 10 Mbps. Akurasi pembatasan laju tidak dijamin untuk nilai di bawah ambang batas ini.

  • Kuota: Setiap instans Gateway NAT mendukung hingga 100 aturan pembatasan laju, dan setiap aturan mendukung hingga 10 blok CIDR sumber.

Konfigurasi aturan pembatasan laju

Konsol

  1. Masuk ke Konsol Gateway NAT dan klik Actions di kolom Manage untuk instans target.

  2. Pilih tab Bandwidth Limit Rule dan klik Create Rule.

    • Bandwidth Limit: Tetapkan bandwidth keluar maksimum untuk aturan ini, dalam satuan Mbps. Nilai minimum adalah 10 Mbps.

    • Source CIDR: Pilih blok CIDR sumber yang lalu lintasnya ingin Anda batasi.

      • Daftar drop-down secara default menampilkan semua blok CIDR VSwitch di VPC saat ini. Anda juga dapat memasukkan blok CIDR yang lebih spesifik yang merupakan bagian dari blok CIDR VSwitch. Sebagai contoh, Anda dapat mengonfigurasi aturan /32 untuk membatasi laju satu alamat IP tertentu.

      • Satu aturan mendukung hingga 10 blok CIDR.

    • Rule Name dan Description: Gunakan bidang ini untuk mengorganisasi dan mengelola sumber daya Anda.

  3. Untuk memverifikasi efek aturan tersebut, periksa metrik OutInternetBandwidth (bandwidth publik keluar) untuk instans Gateway NAT di CloudMonitor. Pastikan bandwidth puncak tetap mendekati batas laju yang Anda konfigurasi.

    Tidak ada metrik langsung yang melacak paket yang dibuang akibat pembatasan laju. Sebagai gantinya, evaluasi efeknya secara tidak langsung dengan mengamati latensi aplikasi atau laju pengiriman ulang di sisi klien.

Setelah membuat aturan, Anda dapat memodifikasi atau menghapusnya.

  • Memodifikasi aturan pembatasan laju dapat memengaruhi koneksi jaringan yang ada dalam cakupan aturan tersebut secara singkat. Lakukan tindakan ini pada jam sepi.

  • Setelah Anda menghapus aturan, Gateway NAT tidak lagi membatasi bandwidth untuk lalu lintas keluar dari blok CIDR sumber yang sesuai.

Penagihan

Fitur pembatasan laju tidak dikenai biaya.

Pembatasan laju bekerja dengan membuang paket data yang melebihi ambang batas yang dikonfigurasi. Paket yang dibuang ini tidak termasuk dalam tagihan lalu lintas jaringan publik Anda, sehingga membantu mengendalikan biaya dalam model penagihan bayar-per-lalu-lintas.

Untuk protokol transport yang andal seperti TCP, kehilangan paket memicu pengiriman ulang di sisi klien, yang dapat sedikit meningkatkan konsumsi data di lapisan aplikasi.

FAQ

Mengapa aturan pembatasan laju saya tidak berfungsi?

Jika aturan pembatasan laju tidak bekerja seperti yang diharapkan setelah Anda mengonfigurasinya, ikuti langkah-langkah berikut untuk pemecahan masalah:

  1. Periksa status aturan: Di daftar Rate limiting rules, pastikan Status aturan target adalah Active.

  2. Periksa jalur lalu lintas: Pastikan lalu lintas layanan Anda menggunakan Gateway NAT ini sebagai titik egress publiknya. Secara default, instans ECS yang memiliki alamat IP publik yang ditetapkan mengakses internet melalui IP-nya sendiri. Anda harus mengonfigurasi perutean berbasis kebijakan atau menggunakan antarmuka jaringan elastis sekunder untuk memaksa lalu lintasnya melewati Gateway NAT.

  3. Periksa kecocokan alamat sumber: Verifikasi bahwa alamat IP pribadi dari instans atau kontainer yang memulai lalu lintas berada dalam Blok CIDR sumber aturan tersebut.

  4. Periksa prioritas aturan: Verifikasi bahwa tidak ada aturan dengan prioritas lebih tinggi (yang memiliki masker subnet lebih panjang) yang menggantikan aturan saat ini. Menurut prinsip pencocokan awalan terpanjang, aturan yang lebih spesifik memiliki prioritas lebih tinggi.

  5. Pahami perilaku best-effort: Periksa bandwidth puncak dalam data pemantauan Anda. Fitur ini menyediakan pembatasan laju bersifat best-effort, sehingga wajar jika bandwidth aktual berfluktuasi di sekitar nilai yang dikonfigurasi. Untuk detailnya, lihat Cara kerja.

Apakah batas laju memengaruhi lalu lintas masuk?

Tidak. Aturan pembatasan laju hanya berlaku untuk lalu lintas keluar yang melewati Gateway NAT untuk mengakses internet.