更新时间:2022-10-26 GMT+08:00

产品规格

NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。

公网NAT网关

SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。

吞吐量:DNAT规则的弹性公网IP的带宽之和。例如,一个公网NAT网关有两条DNAT规则,其中绑定到第一条规则的EIP带宽为10Mbit/s,绑定到第二条规则的EIP带宽为5Mbit/s,则公网NAT网关的吞吐量为15Mbit/s。

每个公网NAT网关支持的最大转发带宽为20Gbit/s。

公网NAT网关TCP SNAT的默认连接超时时间为900秒。

公网NAT网关UDP SNAT的默认连接超时时间为300秒。

购买公网NAT网关时,请根据您的网络规划,合理选择公网NAT网关的规格。公网NAT网关支持的规格如表1所示。
表1 公网NAT网关规格

规格

SNAT最大连接数

带宽

每秒报文数(PPS)

小型

10000

20Gbit/s

2000000

中型

50000

20Gbit/s

2000000

大型

200000

20Gbit/s

2000000

超大型

1000000

20Gbit/s

2000000

  • 表格中所列的“每秒报文数(PPS)”是指入方向和出方向的PPS总和。
  • 为避免因连接数超过公网NAT网关规格最大值,从而影响业务的情况,建议在云监控中设置公网NAT网关监控指标,并为SNAT连接数合理设置告警。
  • 公网NAT网关支持的DNAT规则数与规格无关,每种规格的公网NAT网关最多支持添加200条DNAT规则。如需提升DNAT规则数,请提交工单申请。

私网NAT网关

SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。

购买私网NAT网关时,请根据您的网络规划,合理选择私网NAT网关的规格。私网NAT网关支持的规格如表2所示。

表2 私网NAT网关规格

规格

SNAT最大连接数

带宽

每秒报文数(PPS)

NAT规则数(SNAT+DNAT)

小型

2000

200Mbps

20000

20

中型

5000

500Mbps

50000

50

大型

20000

2Gbps

200000

200

超大型

50000

5Gbps

500000

500

为避免因连接数超过私网NAT网关规格最大值,从而影响业务的情况,建议在云监控中设置私网NAT网关监控指标,并为SNAT连接数合理设置告警。