本文概括了增强型公网NAT网关和普通型公网NAT网关的功能区别和使用限制差异。

功能对比

功能项 增强型公网NAT网关 普通型公网NAT网关 相关文档
同VPC多公网NAT网关 支持 不支持 同VPC内多NAT网关部署方案
公网NAT网关关联交换机 支持 不支持
按小时的计费周期 支持 不支持 按使用量计费
处理TCP、UDP和ICMP分片包 支持 不支持
监控指标 22个 4个 公网NAT网关监控与运维
公网NAT网关绑定多EIP 支持 支持 绑定EIP
SNAT功能 支持 支持 创建公网NAT网关SNAT条目实现访问公网服务
一个SNAT列表创建多条SNAT条目 支持 支持
一个SNAT列表绑定多个EIP 支持 支持
DNAT功能 支持 支持 创建公网NAT网关DNAT条目提供公网服务
DNAT支持端口映射 支持 支持
DNAT支持IP映射 支持 支持
ECS实例通过SNAT访问同一个公网NAT网关实例上的DNAT服务 不支持 支持
一个公网IP是否支持同时用于SNAT表和DNAT表 支持 不支持

限制对比

限制项 增强型公网NAT网关 普通型公网NAT网关
一个VPC支持创建的公网NAT网关的数量 5个(可提交工单提升配额) 1个(无法调整)
一个公网NAT网关支持添加的DNAT条目的数量 100个(可自助提升配额。具体操作,请参见管理配额 100个(可自助提升配额。具体操作,请参见管理配额
一个公网NAT网关支持添加的SNAT条目的数量 40个(可自助提升配额。具体操作,请参见管理配额 40个(可自助提升配额。具体操作,请参见管理配额
一个SNAT条目支持关联的公网IP的数量 64个(无法调整) 64个(无法调整)
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建公网NAT网关 支持 不支持(必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建公网NAT网关)
交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制) 是(如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制)
一个公网NAT网关支持绑定的EIP的数量 20个(可自助提升配额。具体操作,请参见管理配额 20个(可自助提升配额。具体操作,请参见管理配额
一个公网NAT网关实例的最大带宽限制 5 Gbps(如果绑定的EIP或者共享带宽的总带宽大于5 Gbps,请提交工单提升配额) 公网NAT网关实例本身没有带宽限制,带宽限制取决于绑定到SNAT或DNAT规则中的EIP及EIP加入的共享带宽的带宽限制。

例如:一个公网NAT网关创建了一个SNAT规则,SNAT规则绑定了5个按流量计费的EIP和2个500 Mbps的按带宽计费EIP,则该公网NAT网关的带宽限制为5*200 Mbps+2*500 Mbps=2000 Mbps,如果这7个EIP加入到同一个共享带宽,共享带宽的带宽限制为1000 Mbps,则公网NAT网关的带宽限制为1000 Mbps。

一个EIP的最大并发数为55000
共享带宽中的单个EIP的峰值限制为200 Mbps
NAT带宽包用户不能绑定EIP
变配公网NAT网关关联的共享带宽的带宽峰值时,导致业务闪断(变配包括小于1 Gbps带宽峰值变配到大于1 Gbps带宽峰值或大于1 Gbps带宽峰值变配到小于1 Gbps带宽峰值)
存量的SNAT条目中减少IP数量导致业务闪断
存量的SNAT条目中增加IP数量导致业务闪断
ECS实例拥有多个ENI,且其中有ENI绑定了EIP,当访问ECS实例的公网流量从其中一个ENI流入,从不同的ENI流出时,公网流量是否能够正常访问ECS实例 否(请您在升级到增强型公网NAT网关前,调整ECS实例内的路由配置,确保从某一个ENI进入ECS实例的公网流量从同一个ENI流出,具体操作,请参见配置网卡路由

相关文档