本文概括了增强型公网NAT网关和普通型公网NAT网关的功能区别和使用限制差异。
功能对比
功能项 | 增强型公网NAT网关 | 普通型公网NAT网关 | 相关文档 |
---|---|---|---|
同VPC多公网NAT网关 | 支持 | 不支持 | 同VPC内多公网NAT网关部署方案 |
公网NAT网关关联交换机 | 支持 | 不支持 | 无 |
按小时的计费周期 | 支持 | 不支持 | |
处理TCP、UDP和ICMP分片包 | 支持 | 不支持 | 无 |
监控指标 | 22个 | 4个 | 公网NAT网关监控与运维 |
公网NAT网关绑定多EIP | 支持 | 支持 | 绑定EIP |
SNAT功能 | 支持 | 支持 | 创建和管理SNAT条目 |
一个SNAT列表创建多条SNAT条目 | 支持 | 支持 | |
一个SNAT列表绑定多个EIP | 支持 | 支持 | |
DNAT功能 | 支持 | 支持 | 创建和管理DNAT条目 |
DNAT支持端口映射 | 支持 | 支持 | |
DNAT支持IP映射 | 支持 | 支持 | |
ECS实例通过SNAT访问同一个公网NAT网关实例上的DNAT服务 | 不支持 | 支持 | 无 |
一个公网IP是否支持同时用于SNAT表和DNAT表 | 支持 | 不支持 |
限制对比
限制项 | 增强型公网NAT网关 | 普通型公网NAT网关 |
---|---|---|
一个VPC支持创建的公网NAT网关的数量 | 5个( ) | 1个(无法调整) |
一个公网NAT网关支持添加的DNAT条目的数量 | 100个(可自助提升配额。具体操作,请参见管理配额) | 100个(可自助提升配额。具体操作,请参见管理配额) |
一个公网NAT网关支持添加的SNAT条目的数量 | 40个(可自助提升配额。具体操作,请参见管理配额) | 40个(可自助提升配额。具体操作,请参见管理配额) |
一个SNAT条目支持关联的公网IP的数量 | 64个(无法调整) | 64个(无法调整) |
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建公网NAT网关 | 支持 | 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建公网NAT网关) |
交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) | 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) |
一个公网NAT网关支持绑定的EIP的数量 | 20个(可自助提升配额。具体操作,请参见管理配额) | 20个(可自助提升配额。具体操作,请参见管理配额) |
一个公网NAT网关实例的最大带宽限制 | 5 Gbps(如果绑定的EIP或者共享带宽的总带宽大于5 Gbps,请提交工单提升配额) | 公网NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制。
例如:一个公网NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500 Mbps的按带宽计费EIP,则该公网NAT网关的带宽限制为5*200 Mbps+2*500 Mbps=2000 Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000 Mbps,则公网NAT网关的带宽限制为1000 Mbps。 |
一个EIP的最大并发数为55000 | 是 | 是 |
共享带宽中的单个EIP的峰值限制为200 Mbps | 否 | 是 |
NAT带宽包用户不能绑定EIP | 是 | 是 |
变配公网NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1 Gbps带宽峰值变配到大于1 Gbps带宽峰值或大于1 Gbps带宽峰值变配到小于1 Gbps带宽峰值) | 否 | 是 |
存量的SNAT条目中减少IP数量导致业务闪断 | 是 | 是 |
存量的SNAT条目中增加IP数量导致业务闪断 | 否 | 是 |
ECS实例拥有多个ENI,且其中有ENI绑定了EIP,当访问ECS实例的公网流量从其中一个ENI流入,从不同的ENI流出时,公网流量是否能够正常访问ECS实例 | 否(请您在升级到增强型公网NAT网关前,调整ECS实例内的路由配置,确保从某一个ENI进入ECS实例的公网流量从同一个ENI流出,具体操作,请参见在Alibaba Cloud Linux 2、CentOS 7系统中配置路由) | 是 |