このトピックでは、標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする方法に関するよくある質問に対する回答を提供します。

標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする場合、Alibaba Cloudはアップグレード料金を請求しますか。

いいえ、できません。 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイに無料でアップグレードできます。
  • 従量課金インターネットNATゲートウェイがアップグレードされた後、課金サイクルは毎日から時間単位に変わります。 ただし、総コストは変わりません。 たとえば、小型のインターネットNATゲートウェイがアップグレードされる前は、単価はUSD 2.591 /日です。 小型NATゲートウェイがアップグレードされた後、単価はUSD 0.108 /時間 (USD 0.108 /時間 × 24時間=USD 2.591 /日) です。
  • サブスクリプションのインターネットNATゲートウェイがアップグレードされた後も、課金は変更されません。

アップグレードはワークロードに悪影響を及ぼしますか?

標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするには、約5分かかります。 アップグレードプロセス中、NATゲートウェイは、数秒続く1つまたは2つの一時的な接続を経験する場合があります。 ワークロードが再接続された後、サービスが再開されます。

アップグレードをロールバックできますか?

  • 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするときのプロセスを監視します。 アップグレード中に例外が発生した場合、システムはアップグレードをロールバックします。
  • アップグレードの完了後に例外が発生した場合は、テクニカルサポートに連絡して、拡張インターネットNATゲートウェイを標準インターネットNATゲートウェイにダウングレードできます。 詳細については、「お問い合わせ」をご参照ください。

標準インターネットNATゲートウェイが拡張インターネットNATゲートウェイにアップグレードされた後、標準インターネットNATゲートウェイの構成とパブリックIPアドレスは変更されますか。

標準インターネットNATゲートウェイのelastic IPアドレス (EIP) 、SNATルール、およびDNATルールの設定は、アップグレード中変更されません。 インターネットNATゲートウェイのアップグレード後に設定を変更する必要はありません。

アップグレードする標準のインターネットNATゲートウェイがNATサービスプランに関連付けられている場合、NATサービスプランによって提供されるパブリックIPアドレスはEIPに変換されます。 NATサービスプランがEIP帯域幅プランに変換された後も、帯域幅制限と課金方法は変更されません。 NATサービスプランのみがEIP帯域幅プランに変換されます。 IPアドレス、SNATルール、およびDNATルールは変更されません。 詳細については、「NATサービスプランに関連付けられている標準インターネットNATゲートウェイのアップグレードノート」をご参照ください。

Alibaba Cloudは標準インターネットNATゲートウェイをいつ中止しますか。 Alibaba Cloudが停止した後も、標準のインターネットNATゲートウェイを引き続き使用できますか。

アリババクラウドは、2020年11月に標準インターネットNATゲートウェイを廃止した。 標準インターネットNATゲートウェイは更新されなくなりました。 ただし、購入した標準のインターネットNATゲートウェイを引き続き使用できます。 拡張インターネットNATゲートウェイは拡張性が高く、高度な機能を提供します。 サービスの管理方法を改善するために、次の方法を使用して標準のインターネットNATゲートウェイをアップグレードすることを推奨します。

アップグレードプロセス中に問題が発生した場合は、「お問い合わせ」をご参照ください。

標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードするにはどうすればよいですか。

次のいずれかの方法を使用できます。

拡張インターネットNATゲートウェイと標準インターネットNATゲートウェイの違いは何ですか?

項目 拡張インターネットNATゲートウェイ 標準インターネットNATゲートウェイ 参考資料
インターネットNATゲートウェイを作成またはアップグレードするときにvSwitchを関連付ける必要があるかどうか いいえ NAT Gateway の編集
IPアドレスをvSwitchからインターネットNATゲートウェイに割り当てる必要があるかどうか いいえ
vSwitchとインターネットNATゲートウェイの関連付け 対応 非対応
同じ仮想プライベートクラウド (VPC) に複数のインターネットNATゲートウェイをデプロイする 対応 非対応 1つのVPCに複数のインターネットNATゲートウェイをデプロイする
ペイ・バイ・CU 対応 非対応 インターネットNATゲートウェイの課金
時間単位で請求される 対応 非対応
毎日請求される 非対応 対応
TCP、UDP、およびICMPフラグメントの処理 対応 非対応
メトリクス 22 4 モニタリングデータの表示
ネットワークトラフィックモニタリング (TOP ECS) 対応 非対応 モニタリングデータの表示
Elastic Compute Service (ECS) インスタンスは、SNATを使用して、同じインターネットNATゲートウェイに属するDNATサービスにアクセスします。 非対応 対応 なし
SNATエントリとDNATエントリの両方に同じEIPを指定する 対応 非対応 NAT Gateway の編集

拡張インターネットNATゲートウェイはクロスゾーンディザスタリカバリをサポートしていますか?

はい、できます。

拡張インターネットNATゲートウェイを作成する場合、または標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする場合、プライマリゾーンのvSwitchのみを指定する必要があります。 セカンダリゾーンのvSwitchを指定する必要はありません。 プライマリゾーンがダウンすると、拡張されたインターネットNATゲートウェイは自動的にクロスゾーンディザスタリカバリを実行します。

NATサービスプランに関連付けられている標準のインターネットNATゲートウェイをアップグレードするにはどうすればよいですか。

NATサービスプランは、拡張インターネットNATゲートウェイに関連付けることはできません。 コンソールで、NATサービスプランに関連付けられている標準のインターネットNATゲートウェイをアップグレードするスケジュールを作成できます。 標準のインターネットNATゲートウェイをアップグレードする前に、NATサービスプランをEIP帯域幅プランに変換することもできます。 詳細については、「標準NATゲートウェイを拡張NATゲートウェイにアップグレードする方法」をご参照ください。

コンソールで標準のインターネットNATゲートウェイをアップグレードするためのアップグレードオプションが見つからないのはなぜですか。

次のいずれかの理由により、標準のインターネットNATゲートウェイがアップグレードブラックリストに含まれている場合、コンソールでアップグレードオプションを使用できません。

  • DNAT IPマッピングまたはSNATは、同じゲートウェイ上のDNATエントリ内のEIPにアクセスするために、標準のインターネットNATゲートウェイ上で設定されています。
  • 標準インターネットNATゲートウェイがデプロイされているVPC内のECSインスタンスには複数のENIがあり、EIPはENIに関連付けられています。
  • 標準のインターネットNATゲートウェイに関連付けられているNATサービスプランとEIPの合計帯域幅が制限を超えています (5 Gbit/s) 。

標準のインターネットNATゲートウェイが上記の条件を満たしていない場合は、Alibaba Cloudに連絡して、インターネットNATゲートウェイをブラックリストから削除できます。 その後、コンソールでインターネットNATゲートウェイをアップグレードできます。 詳細については、「お問い合わせ」をご参照ください。 標準のインターネットNATゲートウェイが上記のいずれかの条件を満たしている場合は、Alibaba Cloudに連絡してアップグレードを支援することもできます。

標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後に、新しいセキュリティグループが作成されるのはなぜですか。

拡張インターネットNATゲートウェイを作成するときは、vSwitchを拡張NATゲートウェイに関連付ける必要があります。 vSwitchは、インターネットNATゲートウェイにプライベートIPアドレスを割り当て、NATゲートウェイがデプロイされているVPCにENIを作成します。 また、vSwitchはセキュリティグループを作成し、セキュリティグループをENIに関連付けます。 このセキュリティグループを変更することはできません。

標準のインターネットNATゲートウェイのアップグレードに必要な権限は何ですか。

NAT Gatewayは、アップグレードする標準のインターネットNATゲートウェイがデプロイされているVPCにENIを作成する必要があります。 VPCでENIを作成するには、NAT Gatewayに必要なサービスにリンクされたロールを作成する必要があります。 サービスにリンクされたロールを作成すると、NAT GatewayはENIとセキュリティグループを1つだけ作成します。 他の操作は行われない。 詳細については、「サービスにリンクされたロール」をご参照ください。

複数のENIがECSインスタンスにアタッチされ、EIPがENIの1つに関連付けられます。 標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、ECSインスタンスのEIPにアクセスできないのはなぜですか。

複数のENIがECSインスタンスにアタッチされ、EIPがENIの1つに関連付けられます。 ECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを転送するために、異なるENIが使用されます。 標準インターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードすると、ECSインスタンスのネットワークトラフィックがブロックされます。 この問題を回避するには、標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードする前に、ECSインスタンスのルートを変更する必要があります。 ECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックが同じENIを使用して転送されていることを確認します。 詳細については、「Alibaba Cloud Linux 2またはCentOS 7オペレーティングシステムを実行するインスタンスにバインドされているセカンダリENIのルートを設定する」をご参照ください。

標準のインターネットNATゲートウェイを拡張インターネットNATゲートウェイにアップグレードした後、CloudMonitor APIを呼び出してモニタリングデータを取得できないのはなぜですか。

拡張インターネットNATゲートウェイは、標準インターネットNATゲートウェイよりも多くのメトリックをサポートし、一部のメトリックは、標準インターネットNATゲートウェイでサポートされるものとは異なる名前を使用します。 したがって、監視操作を呼び出すときに標準のインターネットNATゲートウェイでサポートされているメトリックの名前を指定すると、拡張インターネットNATゲートウェイからDescribeMetricListデータを収集することはできません。 拡張NATゲートウェイからモニタリングデータを収集する場合は、拡張インターネットNATゲートウェイでサポートされているメトリックの名前を指定する必要があります。 詳細については、「拡張NATゲートウェイのモニタリングメトリック」をご参照ください。

NATサービスプランをEIP帯域幅プランに変換した後、元のメトリックを収集できないのはなぜですか。

NATサービスプランをEIP帯域幅プランに変換すると、NATサービスプランでサポートされているメトリックが無効になります。 EIP帯域幅プランでサポートされているメトリックを表示できます。 詳細については、「EIP帯域幅プランのメトリック」をご参照ください。

お問い合わせ

NATゲートウェイのアップグレードについてご質問がある場合は、DingTalkグループ35128151のテクニカルサポートにお問い合わせください。