欢迎阅读NAT网关常见问题(FAQ)。本文旨在帮助您快速解决使用过程中常见的问题,提供详细解答与解决方案,提升您的使用体验。
当多条SNAT条目的源网段重叠时,如何匹配SNAT条目的优先级?
系统会根据最长掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
使用ECS粒度配置的SNAT条目中源网段的子网掩码为
/32,长度最长,优先级最高,优先匹配。使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。
使用SNAT访问FTP服务端出现访问失败是什么原因?
可能原因如下:
FTP模式为主动模式。
由于配置SNAT条目的NAT网关仅支持主动出向访问,FTP协议为主动模式下,数据连接的建立将因SNAT无法支持主动入向而导致失败。
建议您使用FTP被动模式连接FTP服务器。
SNAT条目选择了多个弹性公网IP。
由于您在配置SNAT条目时选择了多个弹性公网IP,导致FTP控制连接和数据连接在SNAT后可能使用了不同的EIP,从而使得FTP无法正常进行交互。
建议您开启SNAT规则的EIP亲和性功能,以确保来自同一客户端的连接始终使用相同的EIP。此外,您也可以为FTP客户端设置独立的SNAT规则,并绑定单一EIP。
NAT网关端口分配失败丢失数说明什么?
NAT网关端口分配失败丢失数是指在通过NAT网关访问目的地址时,由于并发连接数过高,导致分配的TCP或UDP端口失败,从而造成连接被丢弃的数量。
单个EIP或NAT IP可提供SNAT分配的端口数量有限。当用户访问同一个目的地址的会话数量过多而配置的SNAT规则使用的EIP或NAT IP数量过少时,会造成端口分配失败。
当端口分配失败丢失数持续增长时,建议您增加SNAT规则中配置的EIP或NAT IP数量。
NAT网关是否支持处理TCP、UDP以及ICMP分片数据包?
支持。
为什么某些可用区无法购买NAT网关?
由于资源建设原因,NAT网关在某些可用区尚未部署。然而,用户可以在任意已部署NAT网关的可用区创建NAT网关,从而为整个VPC内任意可用区的实例或资源提供公网访问服务。
ECS实例可以通过公网NAT实例中的SNAT访问同一个NAT实例上的DNAT服务么?
NAT网关切换至兼容IPv4网关后,当公网NAT网关实例上同时创建了SNAT和DNAT,该公网NAT网关实例支持通过SNAT能力去访问同公网NAT网关实例内的DNAT服务。
如何确认NAT网关是否兼容IPv4网关?
通过DescribeNatGateways - 查询已创建的NAT网关接口,查询
EipBindMode字段返回NAT,则为兼容IPv4网关。如何切换至兼容IPv4网关?
通过ModifyNatGatewayAttribute - 修改NAT网关的属性接口,请求
EipBindMode字段填写NAT。
NAT网关可以将一个EIP或NAT IP同时用于DNAT和SNAT条目吗?
NAT网关可以将一个EIP或NAT IP同时用于DNAT和SNAT条目,然而,当DNAT条目粒度为任意端口时,该EIP或NAT IP将无法再用于创建其他DNAT或SNAT条目。
创建NAT条目时,为什么在公网IP地址列表中找不到已创建的EIP?
创建的EIP和NAT网关不在同一地域,请选择与NAT网关同一地域下的EIP,或在NAT网关地域重新创建EIP。
如果ECS实例绑定了EIP,是否支持为该ECS实例创建DNAT条目?
支持。
但是外部用户无法通过此条目访问该ECS实例,如需通过DNAT条目访问该ECS实例,您可解绑ECS实例绑定的EIP。
NAT网关实例是否支持切换所属交换机和私网IP地址?
不支持。
您可以通过创建新的NAT网关并修改路由条目的方式,实现公网NAT网关所属交换机的变更。具体操作,请参见在同一个VPC内切换公网NAT网关实例。
一个阿里云账号支持创建多少个NAT网关实例?
不针对阿里云账号限制创建NAT网关的数量。了解NAT网关的相关配额情况,可参见配额。