Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> NAT Gateway> Descripción general del servicio> Notas y restricciones
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Notas y restricciones

Gateway de NAT público

When using a public NAT gateway:
  • Múltiples reglas para un gateway de NAT público pueden usar el mismo EIP, pero las reglas para diferentes gateway de NAT deben usar diferentes EIP.
  • Cada VPC puede asociarse con múltiples gateway de NAT públicos.
  • Solo se puede agregar una regla SNAT para cada subred de VPC.
  • SNAT y DNAT pueden compartir una EIP para ahorrar recursos de la EIP. Sin embargo, una regla SNAT no puede compartir una EIP con una regla DNAT cuyo Port Type se establece en All ports.
  • Si tanto una EIP como un gateway de NAT público están configurados para un servidor, los datos se reenviarán a través de la EIP.
  • Si la regla se utiliza en el escenario de Direct Connect, el bloque CIDR personalizado debe ser un bloque CIDR de una conexión Direct Connect y no puede superponerse con las subredes VPC del gateway de NAT.
  • Después de realizar operaciones en los recursos subyacentes de un ECS, por ejemplo, cambiando sus especificaciones, las reglas de gateway NAT configuradas no serán válidas. Elimine las reglas y vuelva a crearlas para las nuevas especificaciones.
  • Solo se puede configurar una regla de DNAT para cada puerto de un servidor. Un puerto puede asignarse a un solo EIP.
  • Las direcciones IP privadas utilizadas por los balanceadores de carga no se pueden configurar cuando se agregan reglas de DNAT en los gateway de NAT públicos para comunicaciones por Internet.
  • Se pueden agregar hasta 200 reglas de DNAT a un gateway de NAT público. El número de reglas SNAT que se pueden agregar a un gateway de NAT público no está limitado.
  • Algunos operadores bloquearán los siguientes puertos por razones de seguridad. Se recomienda que no utilice los siguientes puertos.

    Protocolo

    Puerto

    TCP

    42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996

    UDP

    135 to 139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996

Gateway de NAT privado

Cuando se utiliza un gateway NAT privado:

  • Agregue manualmente rutas en la VPC para conectarla a la red privada remota a través de un interconexión de VPC, conexión directa o conexión VPN.
  • Solo se puede agregar una regla SNAT para cada subred de VPC.
  • Las reglas de SNAT y de DNAT no pueden compartir una dirección IP de tránsito.
  • Una regla DNAT con Port Type establecido en All ports no puede compartir la misma dirección IP de tránsito con una regla de DNAT con Port Type establecido en Specific port.
  • El número total de reglas de DNAT y SNAT que se pueden agregar a un gateway de NAT privado varía con el tipo del gateway de NAT privado.
    • Pequeño: 20 o menos
    • Mediano: 50 o menos
    • Grande: 200 o menos
    • Extragrande: 500 o menos

  • Los gateway de NAT privados son gratis por tiempo limitado en las siguientes regiones: CN East-Shanghai2, CN Southwest-Guiyang1, CN-Hong Kong, LA-Sao Paulo1, AF-Johannesburg, and LA-Mexico City2.
  • Los gateway de NAT privados se facturan en las siguientes regiones: CN South-Guangzhou, CN East-Shanghai1, CN North-Beijing4, AP-Bangkok y AP-Singapore.