歡迎閱讀NAT Gateway常見問題(FAQ)。本文旨在協助您快速解決使用過程中常見的問題,提供詳細解答與解決方案,提升您的使用體驗。
當多條SNAT條目的源網段重疊時,如何匹配SNAT條目的優先順序?
系統會根據最長掩碼匹配規則確定優先為哪一條SNAT條目提供互連網代理服務。
使用ECS粒度配置的SNAT條目中源網段的子網路遮罩為
/32,長度最長,優先順序最高,優先匹配。使用其他粒度配置的SNAT條目會根據源網段的子網路遮罩長度進行匹配,長度越長,優先順序越高,越先匹配。
使用SNAT訪問FTP服務端出現訪問失敗是什麼原因?
可能原因如下:
FTP模式為主動模式。
由於配置SNAT條目的NAT Gateway僅支援主動出向訪問,FTP協議為主動模式下,資料連線的建立將因SNAT無法支援主動入向而導致失敗。
建議您使用FTP被動模式串連FTP伺服器。
SNAT條目選擇了多個Elastic IP Address。
由於您在配置SNAT條目時選擇了多個Elastic IP Address,導致FTP控制串連和資料連線在SNAT後可能使用了不同的EIP,從而使得FTP無法正常進行互動。
建議您開啟SNAT規則的EIP親和性功能,以確保來自同一用戶端的串連始終使用相同的EIP。此外,您也可以為FTP用戶端設定獨立的SNAT規則,並綁定單一EIP。
NAT Gateway連接埠分配失敗丟失數說明什嗎?
NAT Gateway連接埠分配失敗丟失數是指在通過NAT Gateway訪問目的地址時,由於並發串連數過高,導致分配的TCP或UDP連接埠失敗,從而造成串連被丟棄的數量。
單個EIP或NAT IP可提供SNAT分配的連接埠數量有限。當使用者訪問同一個目的地址的會話數量過多而配置的SNAT規則使用的EIP或NAT IP數量過少時,會造成連接埠分配失敗。
當連接埠分配失敗丟失數持續增長時,建議您增加SNAT規則中配置的EIP或NAT IP數量。
NAT Gateway是否支援處理TCP、UDP以及ICMP分區資料包?
支援。
為什麼某些可用性區域無法購買NAT Gateway?
由於資源建設原因,NAT Gateway在某些可用性區域尚未部署。然而,使用者可以在任意已部署NAT Gateway的可用性區域建立NAT Gateway,從而為整個VPC內任意可用性區域的執行個體或資源提供公網訪問服務。
ECS執行個體可以通過公網NAT執行個體中的SNAT訪問同一個NAT執行個體上的DNAT服務嗎?
NAT Gateway切換至相容IPv4網關後,當公網NAT Gateway執行個體上同時建立了SNAT和DNAT,該公網NAT Gateway執行個體支援通過SNAT能力去訪問同公網NAT Gateway執行個體內的DNAT服務。
如何確認NAT Gateway是否相容IPv4網關?
通過DescribeNatGateways - 查詢已建立的NAT Gateway介面,查詢
EipBindMode欄位返回NAT,則為相容IPv4網關。如何切換至相容IPv4網關?
通過ModifyNatGatewayAttribute - 修改NAT Gateway的屬性介面,請求
EipBindMode欄位填寫NAT。
NAT Gateway可以將一個EIP或NAT IP同時用於DNAT和SNAT條目嗎?
NAT Gateway可以將一個EIP或NAT IP同時用於DNAT和SNAT條目,然而,當DNAT條目粒度為任意連接埠時,該EIP或NAT IP將無法再用於建立其他DNAT或SNAT條目。
建立NAT條目時,為什麼在公網IP地址清單中找不到已建立的EIP?
建立的EIP和NAT Gateway不在同一地區,請選擇與NAT Gateway同一地區下的EIP,或在NAT Gateway地區重新建立EIP。
如果ECS執行個體綁定了EIP,是否支援為該ECS執行個體建立DNAT條目?
支援。
但是外部使用者無法通過此條目訪問該ECS執行個體,如需通過DNAT條目訪問該ECS執行個體,您可解除綁定ECS執行個體綁定的EIP。
NAT Gateway執行個體是否支援切換所屬交換器和私網IP地址?
不支援。
您可以通過建立新的NAT Gateway並修改路由條目的方式,實現公網NAT Gateway所屬交換器的變更。具體操作,請參見在同一個VPC內切換公網NAT Gateway執行個體。
一個阿里雲帳號支援建立多少個NAT Gateway執行個體?
不針對阿里雲帳號限制建立NAT Gateway的數量。瞭解NAT Gateway的相關配額情況,可參見配額。