歡迎閱讀NAT網關常見問題(FAQ)。本文旨在幫助您快速解決使用過程中常見的問題,提供詳細解答與解決方案,提升您的使用體驗。
當多條SNAT條目的源網段重疊時,如何匹配SNAT條目的優先級?
系統會根據最長掩碼匹配規則確定優先為哪一條SNAT條目提供互聯網代理服務。
使用ECS粒度配置的SNAT條目中源網段的子網掩碼為
/32,長度最長,優先級最高,優先匹配。使用其他粒度配置的SNAT條目會根據源網段的子網掩碼長度進行匹配,長度越長,優先級越高,越先匹配。
使用SNAT訪問FTP服務端出現訪問失敗是什么原因?
可能原因如下:
FTP模式為主動模式。
由于配置SNAT條目的NAT網關僅支持主動出向訪問,FTP協議為主動模式下,數據連接的建立將因SNAT無法支持主動入向而導致失敗。
建議您使用FTP被動模式連接FTP服務器。
SNAT條目選擇了多個彈性公網IP。
由于您在配置SNAT條目時選擇了多個彈性公網IP,導致FTP控制連接和數據連接在SNAT后可能使用了不同的EIP,從而使得FTP無法正常進行交互。
建議您開啟SNAT規則的EIP親和性功能,以確保來自同一客戶端的連接始終使用相同的EIP。此外,您也可以為FTP客戶端設置獨立的SNAT規則,并綁定單一EIP。
NAT網關端口分配失敗丟失數說明什么?
NAT網關端口分配失敗丟失數是指在通過NAT網關訪問目的地址時,由于并發連接數過高,導致分配的TCP或UDP端口失敗,從而造成連接被丟棄的數量。
單個EIP或NAT IP可提供SNAT分配的端口數量有限。當用戶訪問同一個目的地址的會話數量過多而配置的SNAT規則使用的EIP或NAT IP數量過少時,會造成端口分配失敗。
當端口分配失敗丟失數持續增長時,建議您增加SNAT規則中配置的EIP或NAT IP數量。
NAT網關是否支持處理TCP、UDP以及ICMP分片數據包?
支持。
為什么某些可用區無法購買NAT網關?
由于資源建設原因,NAT網關在某些可用區尚未部署。然而,用戶可以在任意已部署NAT網關的可用區創建NAT網關,從而為整個VPC內任意可用區的實例或資源提供公網訪問服務。
ECS實例可以通過公網NAT實例中的SNAT訪問同一個NAT實例上的DNAT服務么?
NAT網關切換至兼容IPv4網關后,當公網NAT網關實例上同時創建了SNAT和DNAT,該公網NAT網關實例支持通過SNAT能力去訪問同公網NAT網關實例內的DNAT服務。
如何確認NAT網關是否兼容IPv4網關?
通過DescribeNatGateways - 查詢已創建的NAT網關接口,查詢
EipBindMode字段返回NAT,則為兼容IPv4網關。如何切換至兼容IPv4網關?
通過ModifyNatGatewayAttribute - 修改NAT網關的屬性接口,請求
EipBindMode字段填寫NAT。
NAT網關可以將一個EIP或NAT IP同時用于DNAT和SNAT條目嗎?
NAT網關可以將一個EIP或NAT IP同時用于DNAT和SNAT條目,然而,當DNAT條目粒度為任意端口時,該EIP或NAT IP將無法再用于創建其他DNAT或SNAT條目。
創建NAT條目時,為什么在公網IP地址列表中找不到已創建的EIP?
創建的EIP和NAT網關不在同一地域,請選擇與NAT網關同一地域下的EIP,或在NAT網關地域重新創建EIP。
如果ECS實例綁定了EIP,是否支持為該ECS實例創建DNAT條目?
支持。
但是外部用戶無法通過此條目訪問該ECS實例,如需通過DNAT條目訪問該ECS實例,您可解綁ECS實例綁定的EIP。
NAT網關實例是否支持切換所屬交換機和私網IP地址?
不支持。
您可以通過創建新的NAT網關并修改路由條目的方式,實現公網NAT網關所屬交換機的變更。具體操作,請參見在同一個VPC內切換公網NAT網關實例。
公網NAT網關實例是否支持轉換計費類型?
目前,公網NAT網關僅支持后付費按使用量計費類型。
預付費包年包月計費類型和后付費按固定規格計費已停止新購。
存量后付費按固定規格和存量包年包月的公網NAT網關實例,可以轉換為后付費按使用量計費的公網NAT網關實例。
按固定規格計費轉換為按使用量付費不支持回退,請謹慎操作。
一個阿里云賬號支持創建多少個NAT網關實例?
不針對阿里云賬號限制創建NAT網關的數量。了解NAT網關的相關配額情況,可參見配額。