このトピックでは、標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする方法に関するよくある質問に対する回答を提供します。
- 標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする場合、Alibaba Cloudはアップグレード料金を請求しますか。
- アップグレードはワークロードに悪影響を及ぼしますか?
- アップグレードをロールバックできますか?
- 標準インターネットNATゲートウェイが拡張インターネットNATゲートウェイにアップグレードされた後、標準インターネットNATゲートウェイの構成とパブリックIPアドレスは変更されますか。
- Alibaba Cloudは標準インターネットNATゲートウェイをいつ中止しますか。 Alibaba Cloudが停止した後も、標準のインターネットNATゲートウェイを引き続き使用できますか。
- 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするにはどうすればよいですか。
- 拡張インターネットNATゲートウェイと標準インターネットNATゲートウェイの違いは何ですか?
- 拡張インターネットNATゲートウェイはクロスゾーンディザスタリカバリをサポートしていますか?
- NATサービスプランに関連付けられている標準のインターネットNATゲートウェイをアップグレードするにはどうすればよいですか。
- コンソールで標準のインターネットNATゲートウェイをアップグレードするためのアップグレードオプションが見つからないのはなぜですか。
- 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後に、新しいセキュリティグループが作成されるのはなぜですか。
- 標準のインターネットNATゲートウェイのアップグレードに必要な権限は何ですか。
- 複数のENIがECSインスタンスにアタッチされ、EIPがENIの1つに関連付けられます。 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、ECSインスタンスのEIPにアクセスできないのはなぜですか。
- 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、CloudMonitor APIを呼び出してモニタリングデータを取得できないのはなぜですか。
- NATサービスプランをEIP帯域幅プランに変換した後、元のメトリックを収集できないのはなぜですか。
標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする場合、Alibaba Cloudはアップグレード料金を請求しますか。
- 従量課金インターネットNATゲートウェイがアップグレードされた後、課金サイクルは毎日から時間単位に変わります。 ただし、総コストは変わりません。 たとえば、小型のインターネットNATゲートウェイがアップグレードされる前は、単価はUSD 2.591 /日です。 小型NATゲートウェイがアップグレードされた後、単価はUSD 0.108 /時間 (USD 0.108 /時間 × 24時間=USD 2.591 /日) です。
- サブスクリプションのインターネットNATゲートウェイがアップグレードされた後も、課金は変更されません。
アップグレードはワークロードに悪影響を及ぼしますか?
標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするには、約5分かかります。 アップグレードプロセス中、NATゲートウェイは、数秒続く1つまたは2つの一時的な接続を経験する場合があります。 ワークロードが再接続された後、サービスが再開されます。
アップグレードをロールバックできますか?
- 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするときのプロセスを監視します。 アップグレード中に例外が発生した場合、システムはアップグレードをロールバックします。
- アップグレードの完了後に例外が発生した場合は、テクニカルサポートに連絡して、拡張インターネットNATゲートウェイを標準インターネットNATゲートウェイにダウングレードできます。 詳細については、「お問い合わせ」をご参照ください。
標準インターネットNATゲートウェイが拡張インターネットNATゲートウェイにアップグレードされた後、標準インターネットNATゲートウェイの構成とパブリックIPアドレスは変更されますか。
標準インターネットNATゲートウェイのelastic IPアドレス (EIP) 、SNATルール、およびDNATルールの設定は、アップグレード中変更されません。 インターネットNATゲートウェイのアップグレード後に設定を変更する必要はありません。
アップグレードする標準のインターネットNATゲートウェイがNATサービスプランに関連付けられている場合、NATサービスプランによって提供されるパブリックIPアドレスはEIPに変換されます。 NATサービスプランがEIP帯域幅プランに変換された後も、帯域幅制限と課金方法は変更されません。 NATサービスプランのみがEIP帯域幅プランに変換されます。 IPアドレス、SNATルール、およびDNATルールは変更されません。 詳細については、「NATサービスプランに関連付けられている標準インターネットNATゲートウェイのアップグレードノート」をご参照ください。
Alibaba Cloudは標準インターネットNATゲートウェイをいつ中止しますか。 Alibaba Cloudが停止した後も、標準のインターネットNATゲートウェイを引き続き使用できますか。
アップグレードプロセス中に問題が発生した場合は、「お問い合わせ」をご参照ください。
標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするにはどうすればよいですか。
- コンソールで標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにすぐにアップグレードします。 詳細については、「標準インターネットNATゲートウェイのアップグレード」をご参照ください。
- コンソールで、標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするスケジュールを作成します。 スケジュール時間をオフピーク時間に設定することを推奨します。 詳細については、「スケジュールされた時間に標準のインターネットNATゲートウェイをアップグレードする」をご参照ください。
拡張インターネットNATゲートウェイと標準インターネットNATゲートウェイの違いは何ですか?
項目 | 拡張インターネットNATゲートウェイ | 標準インターネットNATゲートウェイ | 参考資料 |
---|---|---|---|
インターネットNATゲートウェイを作成またはアップグレードするときにvSwitchを関連付ける必要があるかどうか | 〇 | いいえ | NAT Gateway の編集 |
IPアドレスをvSwitchからインターネットNATゲートウェイに割り当てる必要があるかどうか | 〇 | いいえ | |
vSwitchとインターネットNATゲートウェイの関連付け | 対応 | 非対応 | |
同じ仮想プライベートクラウド (VPC) に複数のインターネットNATゲートウェイをデプロイする | 対応 | 非対応 | 1つのVPCに複数のインターネットNATゲートウェイをデプロイする |
ペイ・バイ・CU | 対応 | 非対応 | インターネットNATゲートウェイの課金 |
時間単位で請求される | 対応 | 非対応 | |
毎日請求される | 非対応 | 対応 | |
TCP、UDP、およびICMPフラグメントの処理 | 対応 | 非対応 | |
メトリクス | 22 | 4 | モニタリングデータの表示 |
ネットワークトラフィックモニタリング (TOP ECS) | 対応 | 非対応 | モニタリングデータの表示 |
Elastic Compute Service (ECS) インスタンスは、SNATを使用して、同じインターネットNATゲートウェイに属するDNATサービスにアクセスします。 | 非対応 | 対応 | なし |
SNATエントリとDNATエントリの両方に同じEIPを指定する | 対応 | 非対応 | NAT Gateway の編集 |
拡張インターネットNATゲートウェイはクロスゾーンディザスタリカバリをサポートしていますか?
はい、できます。
拡張インターネットNATゲートウェイを作成する場合、または標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする場合、プライマリゾーンのvSwitchのみを指定する必要があります。 セカンダリゾーンのvSwitchを指定する必要はありません。 プライマリゾーンがダウンすると、拡張されたインターネットNATゲートウェイは自動的にクロスゾーンディザスタリカバリを実行します。
NATサービスプランに関連付けられている標準のインターネットNATゲートウェイをアップグレードするにはどうすればよいですか。
NATサービスプランは、拡張インターネットNATゲートウェイに関連付けることはできません。 コンソールで、NATサービスプランに関連付けられている標準のインターネットNATゲートウェイをアップグレードするスケジュールを作成できます。 標準のインターネットNATゲートウェイをアップグレードする前に、NATサービスプランをEIP帯域幅プランに変換することもできます。 詳細については、「標準NATゲートウェイを拡張NATゲートウェイにアップグレードする方法」をご参照ください。
コンソールで標準のインターネットNATゲートウェイをアップグレードするためのアップグレードオプションが見つからないのはなぜですか。
次のいずれかの理由により、標準のインターネットNATゲートウェイがアップグレードブラックリストに含まれている場合、コンソールでアップグレードオプションを使用できません。
- DNAT IPマッピングまたはSNATは、同じゲートウェイ上のDNATエントリ内のEIPにアクセスするために、標準のインターネットNATゲートウェイ上で設定されています。
- 標準インターネットNATゲートウェイがデプロイされているVPC内のECSインスタンスには複数のENIがあり、EIPはENIに関連付けられています。
- 標準のインターネットNATゲートウェイに関連付けられているNATサービスプランとEIPの合計帯域幅が制限を超えています (5 Gbit/s) 。
標準のインターネットNATゲートウェイが上記の条件を満たしていない場合は、Alibaba Cloudに連絡して、インターネットNATゲートウェイをブラックリストから削除できます。 その後、コンソールでインターネットNATゲートウェイをアップグレードできます。 詳細については、「お問い合わせ」をご参照ください。 標準のインターネットNATゲートウェイが上記のいずれかの条件を満たしている場合は、Alibaba Cloudに連絡してアップグレードを支援することもできます。
標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後に、新しいセキュリティグループが作成されるのはなぜですか。
拡張インターネットNATゲートウェイを作成するときは、vSwitchを拡張NATゲートウェイに関連付ける必要があります。 vSwitchは、インターネットNATゲートウェイにプライベートIPアドレスを割り当て、NATゲートウェイがデプロイされているVPCにENIを作成します。 また、vSwitchはセキュリティグループを作成し、セキュリティグループをENIに関連付けます。 このセキュリティグループを変更することはできません。
標準のインターネットNATゲートウェイのアップグレードに必要な権限は何ですか。
NAT Gatewayは、アップグレードする標準のインターネットNATゲートウェイがデプロイされているVPCにENIを作成する必要があります。 VPCでENIを作成するには、NAT Gatewayに必要なサービスにリンクされたロールを作成する必要があります。 サービスにリンクされたロールを作成すると、NAT GatewayはENIとセキュリティグループを1つだけ作成します。 他の操作は行われない。 詳細については、「サービスにリンクされたロール」をご参照ください。
複数のENIがECSインスタンスにアタッチされ、EIPがENIの1つに関連付けられます。 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、ECSインスタンスのEIPにアクセスできないのはなぜですか。
複数のENIがECSインスタンスにアタッチされ、EIPがENIの1つに関連付けられます。 ECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを転送するために、異なるENIが使用されます。 標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードすると、ECSインスタンスのネットワークトラフィックがブロックされます。 この問題を回避するには、標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする前に、ECSインスタンスのルートを変更する必要があります。 ECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックが同じENIを使用して転送されていることを確認します。 詳細については、「Alibaba Cloud Linux 2またはCentOS 7オペレーティングシステムを実行するインスタンスにバインドされているセカンダリENIのルートを設定する」をご参照ください。
標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、CloudMonitor APIを呼び出してモニタリングデータを取得できないのはなぜですか。
拡張インターネットNATゲートウェイは、標準インターネットNATゲートウェイよりも多くのメトリックをサポートし、一部のメトリックは、標準インターネットNATゲートウェイでサポートされるものとは異なる名前を使用します。 したがって、監視操作を呼び出すときに標準のインターネットNATゲートウェイでサポートされているメトリックの名前を指定すると、拡張インターネットNATゲートウェイからDescribeMetricListデータを収集することはできません。 拡張NATゲートウェイからモニタリングデータを収集する場合は、拡張インターネットNATゲートウェイでサポートされているメトリックの名前を指定する必要があります。 詳細については、「拡張NATゲートウェイのモニタリングメトリック」をご参照ください。
NATサービスプランをEIP帯域幅プランに変換した後、元のメトリックを収集できないのはなぜですか。
NATサービスプランをEIP帯域幅プランに変換すると、NATサービスプランでサポートされているメトリックが無効になります。 EIP帯域幅プランでサポートされているメトリックを表示できます。 詳細については、「EIP帯域幅プランのメトリック」をご参照ください。