このトピックでは、NAT Gatewayに関するよくある質問に対する回答を提供します。
複数のSNATエントリのソースCIDRブロックが重複する場合、システムはSNATエントリの優先順位をどのように決定しますか?
システムは、最長プレフィックス一致に基づいてSNATエントリの優先度を決定します。
たとえば、ECSインスタンスのSNATエントリを作成した場合、ソースCIDRブロックのサブネットマスクは
/32
であり、これは最長のサブネットマスクです。 したがって、SNATエントリの優先度が最も高くなります。他のリソース用に作成したSNATエントリの場合、ソースCIDRブロックのサブネットマスクの長さに基づいてSNATエントリの優先度が決定されます。 ソースCIDRブロックのサブネットマスク長が長いSNATエントリの優先度が高くなります。
SNATを使用してFTPサーバーにアクセスできないのはなぜですか?
この問題は、次の原因で発生する可能性があります。
アクティブFTPモードが使用されます。
SNATエントリが設定されているNATゲートウェイは、アウトバウンドアクセスのみをサポートします。 アクティブFTPモードを使用すると、SNATはインバウンドアクセスをサポートしていないため、接続は失敗します。
パッシブFTPモードの使用を推奨します。
SNATエントリに複数のEIPが指定されています。
SNATエントリに複数のEIPが指定されている場合、FTP制御接続とデータ接続に異なるEIPを使用できます。 これにより、アクセス障害が発生します。
EIPアフィニティ機能を有効にして、同じクライアントからの接続が常に同じEIPを使用するようにすることを推奨します。 または、FTPクライアントにEIPを1つだけ使用するSNATエントリを構成することもできます。
NAT gatewayのポートの割り当てに失敗するのはなぜですか?
NATゲートウェイ上の同時接続数が多すぎる場合、TCPまたはUDPポートの割り当てが発生する可能性があります。 その結果、接続が切断される。
各EIPまたはNAT IPアドレスは、限られた数のポート割り当てをサポートします。 同じ宛先アドレスにアクセスするユーザーセッションの数が多すぎて、SNATエントリに指定されているEIPまたはNAT IPアドレスの数が不足している場合、ポート割り当てに失敗する可能性があります。
ポート割り当ての失敗数が増え続ける場合は、SNATエントリでさらに多くのEIPまたはSNAT IPアドレスを指定することを推奨します。
NATゲートウェイは、TCP、UDP、およびICMPの断片化されたパケットを処理できますか?
はい。
一部のゾーンでNAT Gatewayが使用できないのはなぜですか?
リソースが不足しているため、一部のゾーンではNAT Gatewayを使用できません。 サポートされているゾーンにNAT Gatewayを作成して、VPC内のECSインスタンスがインターネットにアクセスできるようにすることができます。
ECSインスタンスはSNATを使用して、同じインターネットNATゲートウェイ上のDNATサービスにアクセスできますか?
IPv4ゲートウェイと互換性のあるNATゲートウェイの場合、インターネットNATゲートウェイでDNATとSNATが設定されている場合、SNATが有効になっているインスタンスは、同じNATゲートウェイでDNATが有効になっているインスタンスにアクセスできます。
NATゲートウェイがIPv4ゲートウェイと互換性があるかどうかを確認するにはどうすればよいですか。
DescribeNatGatewaysを呼び出して、NAT Gatewayを照会できます。
EipBindMode
に対してNAT
が返された場合、IPv4ゲートウェイは互換性があります。NATゲートウェイをIPv4ゲートウェイと互換にするにはどうすればよいですか。
ModifyNatGatewayAttribute操作を呼び出し、
EipBindMode
にNAT
を設定します。
DNATエントリとSNATエントリの両方でEIPまたはNAT IPアドレスを指定できますか?
はい。DNATエントリとSNATエントリの両方でEIPまたはNAT IPアドレスを指定できます。 ただし、DNATエントリにAny Portが指定されている場合、DNATエントリで指定されているEIPアドレスまたはNAT IPアドレスを別のDNATエントリまたはSNATエントリに使用することはできません。
DNATエントリを作成するときに、EIPリストから既存のEIPが見つからないのはなぜですか?
EIPゲートウェイとNATゲートウェイは同じリージョンに属していません。 NATゲートウェイと同じリージョンに属するEIPを選択するか、NATゲートウェイのリージョンにEIPを作成します。
EIPに関連付けられているECSインスタンスのDNATエントリを作成できますか?
はい。
ただし、DNATエントリを使用してECSインスタンスにアクセスすることはできません。 DNATエントリを使用してECSインスタンスにアクセスするには、ECSインスタンスからEIPの関連付けを解除します。
NATゲートウェイのvSwitchとプライベートIPアドレスを変更できますか?
いいえ。
NAT gatewayを作成し、ルートを変更することで、インターネットNAT gatewayが属するvSwitchを変更できます。 詳細については、「同じVPC内の別のインターネットNATゲートウェイへの切り替え」をご参照ください。
Alibaba Cloudアカウントで作成できるNAT Gatewayはいくつですか?
Alibaba Cloudアカウントで作成できるNAT Gatewayの数は無制限です。 NAT Gatewayクォータの詳細については、「クォータ」をご参照ください。