このトピックでは、NAT Gatewayが提供するSNAT機能に関するよくある質問に対する回答を提供します。

NATゲートウェイにはいくつのSNATエントリを追加できますか。

デフォルトでは、NATゲートウェイに最大40のSNATエントリを追加できます。

クォータ管理ページに移動して、クォータの増加をリクエストできます。 詳細については、「クォータの管理」をご参照ください。

インターネットNATゲートウェイの1つのSNATエントリでいくつのEIPを指定できますか。

デフォルトでは、1つのSNATエントリに最大64個のelastic IPアドレス (EIP) を指定でき、クォータを増やすことはできません。

Can I create an SNAT IP address pool for SNAT entries of Internet NAT gateways?

はい。インターネットNATゲートウェイのSNATエントリ用のSNAT IPアドレスプールを作成できます。 詳細については、「SNAT IP アドレスプールの作成」をご参照ください。

EIPs in an SNAT IP address pool have the following limits:
  • 標準NATゲートウェイに関連付けられている各EIPの最大帯域幅は、200 Mbit/sを超えることはできません。
  • 各EIPへの同時接続の最大数は55,000です。
We recommend that you associate the EIPs in an SNAT IP address pool with the same EIP bandwidth plan. これにより、単一のEIPが最大帯域幅に達したときに発生するサービスの中断を防ぎます。 EIP帯域幅プランを十分に活用し、不十分なEIPによるポートの競合を回避するには、次のルールに基づいてEIPをSNAT IPアドレスプールに追加することを推奨します。
  • For standard Internet gateways: If the maximum bandwidth of the EIP bandwidth plan is 1,024 Mbit/s, specify at least five EIPs in each SNAT entry.
  • 標準NATゲートウェイの場合: EIP帯域幅プランの最大帯域幅が1,024 Mbit/sを超える場合、増分200 Mbit/sごとに少なくとも1つ追加のEIPを指定します。

同じEIPを使用してインターネットにアクセスするようにVPCのECSインスタンスを設定するにはどうすればよいですか。

仮想プライベートクラウド (VPC) のElastic Compute Service (ECS) インスタンスのSNATエントリを設定できます。 ECSインスタンスは、指定されたEIPを使用してインターネットにアクセスできます。 ECSインスタンスにパブリックIPアドレスが割り当てられている場合 (静的パブリックIPアドレスが割り当てられている、EIPに関連付けられている、またはDNAT IPマッピングが設定されている場合) 、ECSインスタンスはEIPではなくパブリックIPアドレスを優先的に使用してインターネットにアクセスします。 詳細は、静的パブリックIPアドレスが割り当てられているECSインスタンスを設定し、同じelastic IPアドレス (EIP) を使用してインターネットにアクセスする同じNAT IPアドレスを使用してインターネットにアクセスするようにEIPに関連付けられているECSインスタンスを設定する同じNAT IPアドレスを使用してインターネットにアクセスするようにDNAT IPマッピングを設定したECSインスタンスを設定するを参照してください。

インターネットNATゲートウェイでSNATエントリを作成するときに、EIPリストから既存のEIPが見つからないのはなぜですか。

SNATエントリを作成する前に、NATゲートウェイが作成され、EIPがNATゲートウェイに関連付けられていることを確認してください。 詳細については、「SNATエントリの作成と管理」をご参照ください。

複数のSNATエントリのソースCIDRブロックが重複する場合、システムはSNATエントリの優先順位をどのように決定しますか。

システムは、最長プレフィックス一致に基づいてSNATエントリの優先度を決定します。
  • たとえば、ECSインスタンスのSNATエントリを作成した場合、ソースCIDRブロックのサブネットマスクは /32になります。これは最長プレフィックスです。 したがって、SNATエントリの優先度が最も高くなります。
  • vSwitch、VPC、カスタムCIDRブロックなどの他のリソース用に作成したSNATエントリの場合、ソースCIDRブロックのサブネットマスクの長さに基づいてSNATエントリの優先順位が決定されます。 ソースCIDRブロックのサブネットマスク長が長いSNATエントリの優先度が高くなります。

ECSインスタンスに静的パブリックIPアドレスが割り当てられ、SNATエントリが設定されている場合、ECSインスタンスがSNATエントリで指定されたEIPを優先的に使用してインターネットにアクセスする場合はどうすればよいですか。

elastic network interface (ENI) を作成し、ENIをECSインスタンスに関連付け、静的パブリックIPアドレスをEIPに変換してから、EIPをENIに関連付けます。 このように、ECSインスタンスはSNATエントリのEIPを優先的に使用してインターネットにアクセスします。 ECSインスタンスはENIを使用してインターネットからリクエストを受信します。 詳細については、「静的パブリックIPアドレスが割り当てられているECSインスタンスを設定し、同じelastic IPアドレス (EIP) を使用してインターネットにアクセスする」をご参照ください。

ECSインスタンスがEIPに関連付けられ、SNATエントリで設定されている場合、ECSインスタンスがSNATエントリで指定されたEIPを優先的に使用してインターネットにアクセスする場合はどうすればよいですか。

ENIを作成し、ENIをECSインスタンスに関連付け、ECSインスタンスからEIPの関連付けを解除してから、EIPをENIに関連付けます。 This way, the ECS instance preferentially uses the EIP in the SNAT entry to access the Internet. ECSインスタンスはENIを使用してインターネットからリクエストを受信します。 詳細については、「同じNAT IPアドレスを使用してインターネットにアクセスするようにEIPに関連付けられているECSインスタンスを設定する」をご参照ください。

If an ECS instance is configured with DNAT IP mapping and an SNAT entry, what can I do if I want the ECS instance to preferentially use the EIP specified in the SNAT entry to access the Internet?

ENIを作成し、ENIをECSインスタンスに関連付け、DNAT IPマッピングエントリを削除してから、NATゲートウェイ上のEIPをENIにマッピングするための新しいDNATエントリを作成します。 このように、ECSインスタンスはSNATエントリのEIPを優先的に使用してインターネットにアクセスします。 ECSインスタンスはENIを使用してインターネットからリクエストを受信します。 詳細については、「同じNAT IPアドレスを使用してインターネットにアクセスするようにDNAT IPマッピングを設定したECSインスタンスを設定する」をご参照ください。