NAT Gateway的SNAT和DNAT未同時使用同一個EIP,視為“合規”。
應用情境
公網出入流量分別使用獨立的EIP,可針對性的設定相關頻寬和管理,避免不同使用情境相互影響。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- NAT Gateway的SNAT和DNAT不同時使用同一個EIP,視為“合規”。
- NAT Gateway的SNAT和DNAT同時使用同一個EIP,視為“不合規”。關於如何修正該問題,請參見修正指導。
- VPC和NAT Gateway不適用本規則,視為“不適用”。
規則詳情
| 參數 | 說明 |
| 規則名稱 | NAT Gateway中SNAT和DNAT未使用同一個EIP |
| 規則標識 | natgateway-eip-used-check |
| 標籤 | NAT、NatGateway |
| 自動修正 | 不支援 |
| 規則引發機制 | 周期執行 |
| 觸發頻率 | 24小時 |
| 規則支援的資源類型 | NAT Gateway |
| 規則入參 | 無 |
修正指導
設定使NAT Gateway的SNAT和DNAT不同時使用同一個EIP。具體操作,請參見使用公網NAT GatewaySNAT功能訪問互連網。