Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> NAT Gateway> Visão geral de serviço> Observações e restrições
Atualizado em 2023-05-10 GMT+08:00
Ver PDF

Observações e restrições

Gateway NAT público

Ao usar um gateway NAT público:
  • Várias regras para um gateway NAT público podem usar o mesmo EIP, mas as regras para diferentes gateways NAT devem usar diferentes EIPs.
  • Cada VPC pode ser associada a vários gateways NAT públicos.
  • Apenas uma regra de SNAT pode ser adicionada para cada sub-rede da VPC.
  • O SNAT e o DNAT podem compartilhar um EIP para economizar recursos do EIP. No entanto, uma regra SNAT não pode compartilhar um EIP com uma regra DNAT cujo Port Type é definido como All ports.
  • Se um EIP e um gateway NAT público estiverem configurados para um servidor, os dados serão encaminhados por meio do EIP.
  • Se a regra for usada no cenário Direct Connect, o bloco CIDR personalizado deverá ser um bloco CIDR de uma conexão de Direct Connect e não poderá se sobrepor às sub-redes de VPC do gateway NAT.
  • Depois de executar operações em recursos subjacentes de um ECS, por exemplo, alterando suas especificações, as regras de gateway NAT configuradas se tornarão inválidas. Exclua as regras e as recrie para as novas especificações.
  • Apenas uma regra DNAT pode ser configurada para cada porta em um servidor. Uma porta pode ser mapeada para apenas um EIP.
  • Os endereços IP privados usados pelos balanceadores de carga não podem ser configurados quando você adiciona regras de DNAT em gateways NAT públicos para comunicações pela Internet.
  • Até 200 regras de DNAT podem ser adicionadas a um gateway NAT público. O número de regras de SNAT que podem ser adicionadas a um gateway NAT público não é limitado.
  • Algumas operadoras bloquearão as seguintes portas por razões de segurança. Recomenda-se que você não use as seguintes portas.

    Protocolo

    Porta

    TCP

    42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996

    UDP

    135 a 139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996

Gateway NAT privado

Ao usar um gateway NAT privado:

  • Adicione manualmente rotas na VPC para conectá-la à rede privada remota por meio de uma conexão de emparelhamento de VPC, Direct Connect ou conexão de VPN.
  • Apenas uma regra de SNAT pode ser adicionada para cada sub-rede da VPC.
  • As regras de SNAT e de DNAT não podem compartilhar um endereço IP de trânsito.
  • Uma regra de DNAT com Port Type definido como All ports não pode compartilhar o mesmo endereço IP de trânsito com uma regra de DNAT com Port Type definido como Specific port.
  • O número total de regras de DNAT e de SNAT que podem ser adicionadas a um gateway NAT privado varia de acordo com o tipo de gateway NAT privado.
    • Pequeno: 20 ou menos
    • Médio: 50 ou menos
    • Grande: 200 ou menos
    • Extra-grande: 500 ou menos

  • Os gateways NAT privados são gratuitos por tempo limitado nas seguintes regiões: CN East-Shanghai2, CN Southwest-Guiyang1, CN-Hong Kong, LA-Sao Paulo1, AF-Johannesburg e LA-Mexico City2.
  • Os gateways NAT privados são faturados nas seguintes regiões: CN South-Guangzhou, CN East-Shanghai1, CN North-Beijing4, AP-Bangkok e AP-Singapore.