¿Qué son las conexiones de SNAT?

Una conexión de SNAT consiste en una dirección IP de origen, un puerto de origen, una dirección IP de destino, un puerto de destino y un protocolo de capa de transporte. Una conexión de SNAT identifica de forma única una sesión. La dirección IP de origen y el puerto de origen se refieren a la dirección IP y el puerto después de NAT.

SNAT soporta tres protocolos: TCP, UDP e ICMP. Un gateway de NAT admite hasta 55,000 conexiones simultáneas a cada dirección IP y puerto de destino. Si cambia cualquiera de la dirección IP de destino, el número de puerto y el protocolo (TCP, UDP o ICMP), puede crear otras conexiones de 55,000. El número de conexiones que consulta en un ECS puede ser diferente del número real de conexiones de SNAT. (Puede ejecutar el comando netstat para consultar el número de conexiones.) Supongamos que un ECS crea 100 conexiones a un destino fijo cada segundo. Las 55,000 conexiones se agotarán en unos 10 minutos sin tener en cuenta las conexiones inactivas caídas. Como resultado, no se pueden establecer las nuevas conexiones.

Si no hay ningún paquete de datos que pase con la conexión de SNAT durante mucho tiempo, la conexión se agotará el tiempo de espera. Para evitar la interrupción de la conexión, inicie más paquetes de datos o utilice TCP para mantener las conexiones. Además, para evitar la interrupción del servicio causada por las conexiones insuficientes, utilice Cloud Eye para controlar el número de conexiones de SNAT y establecer las reglas de alarma adecuadas.