このトピックでは、NAT ゲートウェイに関するよくある質問への回答を提供します。
複数の SNAT エントリの送信元 CIDR ブロックが重複する場合、システムは SNAT エントリの優先順位をどのように決定しますか?
システムは、最長プレフィックス一致に基づいて SNAT エントリの優先順位を決定します。
たとえば、ECS インスタンスの SNAT エントリを作成する場合、送信元 CIDR ブロックのサブネットマスクは
/32で、これは最長のサブネットマスクです。したがって、SNAT エントリは最高の優先順位を持ちます。その他のリソースに作成する SNAT エントリの場合、システムは送信元 CIDR ブロックのサブネットマスク長に基づいて SNAT エントリの優先順位を決定します。送信元 CIDR ブロックのサブネットマスク長が長い SNAT エントリは、優先順位が高くなります。
NAT ゲートウェイのアイドル状態の SNAT 接続のタイムアウト期間はどのくらいですか?
TCP:900 秒。
UDP:60 秒。
SNAT を使用して FTP サーバーにアクセスできないのはなぜですか?
この問題は、次の原因によって発生する可能性があります。
アクティブ FTP モードが使用されている。
SNAT エントリが構成されている NAT ゲートウェイは、アウトバウンドアクセスのみをサポートします。アクティブ FTP モード が使用されている場合、SNAT はインバウンドアクセスをサポートしていないため、接続は失敗します。
パッシブ FTP モードのご利用をお勧めします。
SNAT エントリに複数の EIP が指定されている。
SNAT エントリに複数の EIP が指定されている場合、FTP 制御接続とデータ接続に異なる EIP が使用される可能性があります。これにより、アクセスエラーが発生します。
同じクライアントからの接続で常に同じ EIP が使用されるように、EIP アフィニティ 機能を有効にすることをお勧めします。または、FTP クライアントに 1 つの EIP のみを使用する SNAT エントリを構成することもできます。
NAT ゲートウェイのポートが割り当てられないのはなぜですか?
NAT ゲートウェイの同時接続数が多すぎる場合、TCP または UDP ポートの割り当てが発生する可能性があります。その結果、接続が切断されます。
各 EIP または NAT IP アドレスは、限られた数のポート割り当てをサポートします。同じ宛先アドレスにアクセスするユーザセッションの数が過度に多く、SNAT エントリに指定された EIP または NAT IP アドレスの数が不十分な場合、ポート割り当てが失敗する可能性があります。
ポート割り当てエラーの数が増え続ける場合は、SNAT エントリにより多くの EIP または SNAT IP アドレスを指定することをお勧めします。
NAT ゲートウェイは、TCP、UDP、および ICMP フラグメント化パケットを処理できますか?
はい。
一部のゾーンで NAT ゲートウェイが使用できないのはなぜですか?
リソース不足のため、一部のゾーンでは NAT ゲートウェイは使用できません。サポートされているゾーンに NAT ゲートウェイを作成して、VPC 内の ECS インスタンスがインターネットにアクセスできるようにすることができます。
インターネット NAT ゲートウェイに Elastic IP アドレス (EIP) を関連付けるために使用される 2 つのモードの違いは何ですか?
項目 | NAT モード | 複数 EIP から ENI へのモード |
はい。 | いいえ。 | |
デフォルトモード | コンソールまたは OpenAPI エクスプローラーで NAT ゲートウェイを作成するときにサポートされます。 | OpenAPI エクスプローラーを使用する場合のみサポートされます。 |
モード切り替え | コンソールまたは OpenAPI エクスプローラーでモードを複数 EIP-ENI に切り替えることはできません。 |
説明
|
vSwitch の IP アドレスが消費されるかどうか | EIP が関連付けられると、vSwitch の IP アドレスが消費されます。 | いいえ。 |
SNAT エントリを介して DNAT エントリにアクセスする | はい。 | いいえ。 |
ログフィールドコレクションの意味 | 次のフィールドは、EIP をインターネット NAT ゲートウェイに関連付けるときに vSwitch によって自動的に割り当てられる プライベート IP アドレスを示します。
| 次のフィールドは、インターネット NAT ゲートウェイに関連付けられている EIP を示します。
|
ECS インスタンスは、SNAT を使用して同じインターネット NAT ゲートウェイの DNAT サービスにアクセスできますか?
IPv4 ゲートウェイと互換性のある NAT ゲートウェイの場合、DNAT と SNAT がインターネット NAT ゲートウェイで構成されている場合、SNAT が有効になっているインスタンスは、同じ NAT ゲートウェイで DNAT が有効になっているインスタンスにアクセスできます。
NAT ゲートウェイが IPv4 ゲートウェイと互換性があるかどうかを確認するにはどうすればよいですか?
DescribeNatGateways オペレーションを呼び出して、NAT ゲートウェイをクエリできます。
EipBindModeにNATが返された場合、IPv4 ゲートウェイと互換性があります。NAT ゲートウェイを IPv4 ゲートウェイと互換性を持たせるにはどうすればよいですか?
ModifyNatGatewayAttribute オペレーションを呼び出し、
EipBindModeにNATを設定します。
EIP または NAT IP アドレスを DNAT エントリと SNAT エントリの両方に指定できますか?
はい、EIP または NAT IP アドレスを DNAT エントリと SNAT エントリの両方に指定できます。ただし、DNAT エントリに [任意のポート] が指定されている場合、DNAT エントリに指定されている EIP または NAT IP アドレスを別の DNAT エントリまたは SNAT エントリに使用することはできません。
DNAT エントリを作成するときに、EIP リストから既存の EIP を見つけることができないのはなぜですか?
EIP と NAT ゲートウェイが同じリージョンに属していません。NAT ゲートウェイと同じリージョンに属する EIP を選択するか、NAT ゲートウェイのリージョンに EIP を作成します。
EIP に関連付けられている ECS インスタンスの DNAT エントリを作成できますか?
はい。
ただし、DNAT エントリを使用して ECS インスタンスにアクセスすることはできません。DNAT エントリを使用して ECS インスタンスにアクセスするには、ECS インスタンスから EIP の関連付けを解除します。
NAT ゲートウェイの vSwitch とプライベート IP アドレスを変更できますか?
いいえ。
NAT ゲートウェイを作成し、ルートを変更することで、インターネット NAT ゲートウェイが属する vSwitch を変更できます。詳細については、「同じ VPC 内の別のインターネット NAT ゲートウェイに切り替える」をご参照ください。
各 Alibaba Cloud アカウントで作成できる NAT ゲートウェイの数はいくつですか?
Alibaba Cloud アカウントで作成できる NAT ゲートウェイの数に制限はありません。NAT ゲートウェイのクォータの詳細については、「クォータ」をご参照ください。