全部產品
Search

搜尋本產品

    NAT Gateway:NAT Gateway常見問題

    文件中心

    NAT Gateway:NAT Gateway常見問題

    更新時間:Feb 18, 2025

    歡迎閱讀NAT Gateway常見問題(FAQ)。本文旨在協助您快速解決使用過程中常見的問題,提供詳細解答與解決方案,提升您的使用體驗。

    當多條SNAT條目的源網段重疊時,如何匹配SNAT條目的優先順序?

    系統會根據最長掩碼匹配規則確定優先為哪一條SNAT條目提供互連網代理服務。

    • 使用ECS粒度配置的SNAT條目中源網段的子網路遮罩為/32,長度最長,優先順序最高,優先匹配。

    • 使用其他粒度配置的SNAT條目會根據源網段的子網路遮罩長度進行匹配,長度越長,優先順序越高,越先匹配。

    NAT Gateway的SNAT串連空閑逾時時間是多少?

    • TCP協議:900s。

    • UDP協議:60s。

    使用SNAT訪問FTP服務端出現訪問失敗是什麼原因?

    可能原因如下:

    • FTP模式為主動模式

      由於配置SNAT條目的NAT Gateway僅支援主動出向訪問,FTP協議為主動模式下,資料連線的建立將因SNAT無法支援主動入向而導致失敗。

      建議您使用FTP被動模式串連FTP伺服器。

    • SNAT條目選擇了多個Elastic IP Address

      由於您在配置SNAT條目時選擇了多個Elastic IP Address,導致FTP控制串連和資料連線在SNAT後可能使用了不同的EIP,從而使得FTP無法正常進行互動。

      建議您開啟SNAT規則的建立和管理公網NAT Gateway執行個體功能,以確保來自同一用戶端的串連始終使用相同的EIP。此外,您也可以為FTP用戶端設定獨立的SNAT規則,並綁定單一EIP

    NAT Gateway連接埠分配失敗丟失數說明什嗎?

    NAT Gateway連接埠分配失敗丟失數是指在通過NAT Gateway訪問目的地址時,由於並發串連數過高,導致分配的TCP或UDP連接埠失敗,從而造成串連被丟棄的數量。

    單個EIP或NAT IP可提供SNAT分配的連接埠數量有限。當使用者訪問同一個目的地址的會話數量過多而配置的SNAT規則使用的EIP或NAT IP數量過少時,會造成連接埠分配失敗。

    當連接埠分配失敗丟失數持續增長時,建議您增加SNAT規則中配置的EIP或NAT IP數量。

    NAT Gateway是否支援處理TCP、UDP以及ICMP分區資料包?

    支援。

    為什麼某些可用性區域無法購買NAT Gateway?

    由於資源建設原因,NAT Gateway在某些可用性區域尚未部署。然而,使用者可以在任意已部署NAT Gateway的可用性區域建立NAT Gateway,從而為整個VPC內任意可用性區域的執行個體或資源提供公網訪問服務。

    公網NAT Gateway綁定EIP的兩種模式有什麼區別?

    對比項

    NAT模式

    MULTI_BINDED模式

    是否支援IPv4網關

    支援。

    不支援。

    預設模式

    控制台預設建立、OpenAPI指定模式建立。

    僅支援OpenAPI指定模式建立。

    模式切換

    控制台、OpenAPI:不支援切換至MULTI_BINDED模式。

    • 控制台操作

      如需切換至NAT模式,請參考切換公網NAT Gateway模式進行操作。

    • OpenAPI操作

      如需切換至NAT模式,可通過調用ModifyNatGatewayAttribute介面,修改EipBindMode欄位。

      • 當綁定的EIP數量 ≤ 5時,可直接通過API介面進行切換。

      • 當綁定的EIP數量>5時,請聯絡商務經理進行申請。

    說明

    • 在EIP繫結模式切換過程中網路連接會出現秒層級閃斷(閃斷時間隨著 EIP 數量增加而變長),請您盡量在業務低峰期執行切換操作。

    • 在進行EIP繫結模式切換前,請確保NAT Gateway所在交換器內可用IP地址數量充足。

    是否消耗交換器可用IP地址

    每綁定一個EIP,將消耗一個交換器的可用IP地址。

    不消耗。

    通過SNAT條目訪問DNAT條目

    可以訪問。

    無法訪問。

    日誌欄位的採集含義

    以下欄位表示在公網NAT Gateway執行個體綁定EIP時,交換器自動分配的私網IP地址

    • 會話日誌

      nat_ip欄位。

    • 流日誌

      srcaddrdstaddr欄位。

    以下欄位表示公網NAT Gateway執行個體綁定的EIP

    • 會話日誌

      nat_ip欄位。

    • 流日誌

      srcaddrdstaddr欄位。

    ECS執行個體可以通過公網NAT執行個體中的SNAT訪問同一個NAT執行個體上的DNAT服務嗎?

    NAT Gateway切換至相容IPv4網關後,當公網NAT Gateway執行個體上同時建立了SNAT和DNAT,該公網NAT Gateway執行個體支援通過SNAT能力去訪問同公網NAT Gateway執行個體內的DNAT服務。

    NAT Gateway可以將一個EIP或NAT IP同時用於DNAT和SNAT條目嗎?

    NAT Gateway可以將一個EIP或NAT IP同時用於DNAT和SNAT條目,然而,當DNAT條目粒度為任意連接埠時,該EIP或NAT IP將無法再用於建立其他DNAT或SNAT條目。

    建立NAT條目時,為什麼在公網IP地址清單中找不到已建立的EIP?

    建立的EIP和NAT Gateway不在同一地區,請選擇與NAT Gateway同一地區下的EIP,或在NAT Gateway地區重新建立EIP。

    如果ECS執行個體綁定了EIP,是否支援為該ECS執行個體建立DNAT條目?

    支援。

    但是外部使用者無法通過此條目訪問該ECS執行個體,如需通過DNAT條目訪問該ECS執行個體,您可解除綁定ECS執行個體綁定的EIP。

    NAT Gateway執行個體是否支援切換所屬交換器和私網IP地址?

    不支援。

    您可以通過建立新的NAT Gateway並修改路由條目的方式,實現公網NAT Gateway所屬交換器的變更。具體操作,請參見在同一個VPC內切換公網NAT Gateway執行個體

    一個阿里雲帳號支援建立多少個NAT Gateway執行個體?

    不針對阿里雲帳號限制建立NAT Gateway的數量。瞭解NAT Gateway的相關配額情況,可參見配額