You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航
NAT网关
  • 文档首页
    • /
  • NAT网关

NAT网关 FAQ

最近更新时间2023.07.27 19:12:50

首次发布时间2021.07.09 13:30:20

我的收藏

创建NAT网关失败是什么原因?

可能原因如下:

原因
说明
路由冲突在私有网络内创建首个NAT网关前,私有网络系统路由表中已存在目标网段为0.0.0.0/0的自定义路由条目或系统路由条目。相关操作,请参考 删除路由条目从云企业网撤回路由
可用区未部署NAT网关资源创建NAT网关时选择的子网,该子网所在的可用区未部署NAT网关资源。相关操作,请参考 创建NAT网关
超出配额限制已达到私有网络内可创建NAT网关的数量上限。更多详情,请参考 约束限制

费用不足

  • 创建按量计费NAT网关时,账户的 可用余额 和可用于NAT网关的代金券二者总值小于100.00元人民币,或可用余额为0。相关操作,请参考 充值操作指引
  • 创建包年包月NAT网关时,账户的 可用余额 和可用于NAT网关的代金券二者总值不足以支付包年包月NAT网关的费用。相关操作,请参考 充值操作指引
网络卡顿创建包年包月NAT网关时,由于网络卡顿导致支付未成功,也可能导致申请失败。
API传参错误调用 CreateNatGateway 接口创建NAT网关时,传入的请求参数有问题。更多详情,请参考 错误码

一个NAT网关最多支持创建多少条SNAT规则,多少条DNAT规则?

默认最多支持创建40条SNAT规则和100条DNAT规则,如果默认配额无法满足需要,请前往火山引擎 配额中心 提升相应配额。

一个VPC支持创建多少个NAT网关实例?

3个,当前同一个私有网络最多支持创建3个NAT网关。

一个NAT网关实例最多支持绑定多少个公网IP?

默认最多支持绑定10个公网IP,如果默认配额无法满足需要,请前往火山引擎 配额中心 提升相应配额。

一个公网IP可以同时关联SNAT规则和DNAT规则吗?

可以,但不推荐您这么设置,因为SNAT规则和DNAT规则关联相同的公网IP,可能存在业务抢占问题。

NAT网关支持哪些协议?

NAT网关支持TCP、UDP、ICMP。

私有网络、云服务器、公网IP、NAT网关之间有什么关系?

  • 私有网络是为云上资源构建虚拟网络环境,不同私有网络之间相互隔离;
  • 云服务器是运行在私有网络内的计算资源;
  • 公网IP提供公网合法的IP地址和带宽;
  • NAT网关提供网络地址转发服务,配合公网IP,为云服务器提供与公网互通的能力。

云服务器使用NAT网关和直接绑定公网IP有区别吗?

有区别。

  • 云服务器直接绑定公网IP,其独占公网IP。
  • 使用NAT网关,多台云服务器实例可共用公网IP。
  • 公网IP的优先级高于路由表,故云服务器实例绑定公网IP后,其流量通过公网IP转发,无法使用NAT网关的功能。

NAT网关是否支持更换VPC?

不支持。NAT网关在购买时即选定VPC,购买成功后不支持更换。

NAT网关如何实现高可用性?

NAT网关通过双集群冷备实现的自动容灾,同时还支持跨可用区容灾,创建时主可用区自动关联备可用区,主可用区发生故障时自动切换至备可用区,实现NAT网关的高可用性。

如何查看NAT网关的网卡和安全组?

查看NAT网关的网卡

  1. 登录 NAT网关控制台
  2. 在顶部导航栏,选择目标NAT网关的地域和项目。
  3. 在NAT网关列表中,单击目标NAT网关名称,进入详情页。
  4. 单击“基本信息”中的“网卡”名称,可以查看网卡详情。

查看NAT网关的安全组

  1. 登录 NAT网关控制台
  2. 在顶部导航栏,选择目标NAT网关的地域和项目。
  3. 在NAT网关列表中,单击目标NAT网关名称,进入详情页面。
  4. 鼠标指向在“基本信息”中私有网络的名称,单击弹窗复制图标复制私有网络ID。
  5. 单击左侧导航栏的“安全组”,进入安全组页面。
  6. 单击页面右上方搜索框旁下拉按钮,选择“VPC ID”,在搜索栏粘贴私有网络ID。
  7. 页面将会展示该私有网络下的所有的安全组,以“nat-default”命名,操作列显示“NAT网关服务安全组不可操作”的即为NAT网关安全组。
    您可在搜索框选择“名称”,并在搜索栏输入“nat-default”,会搜索出当前账号下所有NAT网关安全组。

如何配置和查看NAT网关路由?

配置NAT网关路由

云服务器实例若需要使用指定NAT网关的功能,则其所在子网关联的路由表中需要存在下一跳指向该NAT网关的自定义路由条目。

分类
说明

私有网络内创建首个NAT网关

系统自动为其在系统路由表中配置路由。
创建首个NAT网关前,请确保系统路由表中不存在目标网段为0.0.0.0/0的路由条目;创建首个NAT网关时,系统自动在系统路由表中添加目标网段为0.0.0.0/0、下一跳为该NAT网关实例的自定义路由条目,该路由条目用于系统路由表所关联的子网内云服务器实例通过NAT网关访问公网或向公网提供服务。更多路由表介绍请参考 路由表概述

私有网络内创建非首个NAT网关您需要手动为其配置路由。建议您创建一张自定义路由表,并为其关联对应的子网,为其添加目标网段为0.0.0.0/0、下一跳为该NAT网关实例的自定义路由条目。更多详情请参考 单个私有网络部署多个NAT网关

查看NAT网关路由

  1. 登录 NAT网关控制台
  2. 在顶部导航栏,选择目标NAT网关的地域和项目。
  3. 鼠标指向目标NAT网关私有网络的名称,单击弹窗复制图标 复制私有网络ID。
  4. 单击左侧导航栏的“私有网络”。
  5. 单击页面右上方搜索框旁下拉按钮 ,选择“ID”,在搜索栏粘贴私有网络ID。
  6. 单击私有网络名称,单击“路由表”,可以查看该私有网络的的路由表。
  7. 单击路由表名称,单击“路由条目”页签,可查看NAT网关路由。

    若存在多个路由表,需要逐个单击路由表名称,查看NAT网的路由条目。更多路由表介绍请参考路由表概述