更新时间:2022-03-31 GMT+08:00
分享

约束与限制

公网NAT网关

关于公网NAT网关的使用,您需要注意以下几点:
  • 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP
  • 一个VPC支持关联多个公网NAT网关。
  • VPC内的每个子网只能添加一条SNAT规则。
  • SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是SNAT不能和选用全端口模式的DNAT共用EIP,DNAT选用全端口模式会占用全部端口。
  • 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。
  • SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。
  • 当执行云服务器底层资源操作(如变更规格)时,会导致已配置的NAT规则失效,需要删除后重新配置。
  • 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。
  • 公网NAT网关不支持配置ELB的IP与公网通信。
  • 公网NAT网关支持添加的DNAT规则的数量为200个,支持添加的SNAT规则的数量没有限制。
  • 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:

    协议

    不支持端口

    TCP

    42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996

    UDP

    135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996

  • 对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。
  • 每个公网NAT网关对应一张路由表,公网NAT网关数量取决于VPC下路由表的数量限制。

私网NAT网关

关于私网NAT网关的使用,您需要注意以下几点:

  • 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。
  • VPC内的每个子网只能添加一条SNAT规则。
  • SNAT规则和DNAT规则不能共用同一个中转IP。
  • DNAT的全端口模式不能和具体端口模式共用同一个中转IP。
  • 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下:
    • 小型:DNAT规则和SNAT规则的总数不超过20个。
    • 中型:DNAT规则和SNAT规则的总数不超过50个。
    • 大型:DNAT规则和SNAT规则的总数不超过200个。
    • 超大型:DNAT规则和SNAT规则的总数不超过500个。

私网NAT网关目前在“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”、“华东-上海二”、“华南-广州”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“拉美-圣保罗一”区域公测中,公测期间免费。

分享:

    相关文档

    相关产品

close