在使用NAT网关前,请了解NAT网关及EIP绑定NAT网关的相关限制。

NAT网关相关限制

资源 默认限制 提升配额
一个VPC支持配置的普通型NAT网关的数量 1个 无法调整。
一个VPC支持配置的增强型NAT网关的数量 5个 提交工单
一个NAT网关支持添加的DNAT条目的数量 100个

您可以前往配额管理页面自助提升配额。详细信息,请参见管理配额

一个NAT网关支持添加的SNAT条目的数量 40个
一个公网IP是否支持同时用于SNAT表和DNAT表 不支持 无法调整。
一个SNAT条目支持可关联的公网IP的数量 64个
VPC中存在目标网段为0.0.0.0/0的自定义路由,是否支持为该VPC创建NAT网关 不支持
说明 必须删除0.0.0.0/0的自定义路由后,才支持为该VPC创建NAT网关。
交换机添加SNAT条目后,是否会受到EIP带宽峰值的限制
说明 如果EIP已加入到共享带宽中,则交换机会受到共享带宽的带宽峰值的限制。

EIP绑定NAT网关相关限制

资源 默认限制 提升配额
一个NAT网关支持绑定的EIP的数量 20个

您可以前往配额管理页面自助提升配额。详细信息,请参见管理配额

一个NAT网关支持绑定的按流量计费EIP的数量 10个
NAT网关绑定的按流量计费EIP的最大带宽峰值 200Mbps 无法调整。

其他限制

NAT网关的其他限制如下:
  • 当VPC内无公网IP的ECS实例通过NAT网关访问公网上同一个目的IP和端口时,NAT网关SNAT条目配置的EIP数量会限制NAT网关的最大并发数。
    • 当SNAT条目配置1个EIP时,NAT网关的最大并发数为55000。
    • 当SNAT条目配置n个EIP时,NAT网关的最大并发数为n*55000。
  • SNAT IP地址池中每个公网IP的最大带宽限制为200M。为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
    • 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
    • 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
  • 对于2018年1月26日23:59分之前账号下存在NAT带宽包的全部用户,您仍需使用NAT带宽包为该NAT网关提供公网IP。如需使用EIP绑定NAT网关的功能,请参见为什么在NAT网关控制台不能绑定EIP中的操作步骤。
  • 如果您的业务使用了SNAT功能,且SNAT IP地址已经加入到共享带宽,当您对共享带宽的带宽峰值做以下变更时,可能会出现业务闪断的现象:
    • 小于1Gbps带宽峰值变更到大于1Gbps带宽峰值。
    • 大于1Gbps带宽峰值变更到小于1Gbps带宽峰值。

    建议您的业务设置自动重连机制,减小闪断对业务造成的影响。

  • 如果您的ECS实例已经绑定了EIP,则不支持为该ECS实例添加DNAT条目。
    如需为该ECS实例添加DNAT条目,请先将ECS实例与EIP解绑。解绑后,再为该ECS实例添加DNAT条目。详细信息,请参见解绑EIP创建DNAT条目
    说明 如果存量ECS实例绑定了EIP,且处于NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。