You need to enable JavaScript to run this app.
导航

NAT网关 FAQ

最近更新时间2024.01.17 14:58:11

首次发布时间2021.07.09 13:30:20

创建公网NAT网关失败是什么原因?

可能原因如下:

原因
说明
路由冲突在私有网络内创建首个公网NAT网关前,私有网络系统路由表中已存在目标网段为0.0.0.0/0的自定义路由条目或系统路由条目。相关操作,请参考 删除路由条目从云企业网撤回路由条目
可用区未部署公网NAT网关资源创建公网NAT网关时选择的子网,该子网所在的可用区未部署公网NAT网关资源。相关操作,请参考 创建公网NAT网关
超出配额限制已达到私有网络内可创建公网NAT网关的数量上限。更多详情,请参考 约束限制

费用不足

  • 创建按量计费公网NAT网关时,账户的 可用余额 和可用于公网NAT网关的代金券二者总值小于100.00元人民币,或可用余额为0。相关操作,请参考 充值操作指引
  • 创建包年包月公网NAT网关时,账户的 可用余额 和可用于公网NAT网关的代金券二者总值不足以支付包年包月公网NAT网关的费用。相关操作,请参考 充值操作指引
网络卡顿创建包年包月公网NAT网关时,由于网络卡顿导致支付未成功,也可能导致申请失败。
API传参错误调用 CreateNatGateway 接口创建公网NAT网关时,传入的请求参数有问题。更多详情,请参考 错误码

一个公网NAT网关最多支持创建多少条SNAT规则,多少条DNAT规则?

默认最多支持创建40条SNAT规则和100条DNAT规则,如果默认配额无法满足需要,请前往火山引擎 配额中心 提升相应配额。

一个VPC支持创建多少个公网NAT网关实例?

3个,当前同一个私有网络最多支持创建3个公网NAT网关。

一个公网NAT网关实例最多支持绑定多少个公网IP?

默认最多支持绑定10个公网IP,如果默认配额无法满足需要,请前往火山引擎 配额中心 提升相应配额。

一个公网IP可以同时关联SNAT规则和DNAT规则吗?

可以,但不推荐您这么设置,因为SNAT规则和DNAT规则关联相同的公网IP,可能存在业务抢占问题。

公网NAT网关支持转发哪些协议的报文?

公网NAT网关支持转发TCP、UDP、ICMP的报文,暂不支持FTP协议。

公网NAT网关支持ICMP代答吗?

不支持,即公网用户ping公网NAT网关绑定的公网IP,公网NAT网关不会返回数据。

私有网络、云服务器、公网IP、公网NAT网关之间有什么关系?

  • 私有网络是为云上资源构建虚拟网络环境,不同私有网络之间相互隔离;
  • 云服务器是运行在私有网络内的计算资源;
  • 公网IP提供公网合法的IP地址和带宽;
  • 公网NAT网关提供网络地址转发服务,配合公网IP,为云服务器提供与公网互通的能力。

云服务器使用公网NAT网关和直接绑定公网IP有区别吗?

有区别。

  • 云服务器直接绑定公网IP,其独占公网IP。
  • 使用公网NAT网关,多台云服务器实例可共用公网IP。
  • 公网IP的优先级高于路由表,故云服务器实例绑定公网IP后,其流量通过公网IP转发,无法使用公网NAT网关的功能。

公网NAT网关是否支持更换VPC?

不支持。公网NAT网关在购买时即选定VPC,购买成功后不支持更换。

公网NAT网关如何实现高可用性?

公网NAT网关通过双集群冷备实现的自动容灾,同时还支持跨可用区容灾,创建时主可用区自动关联备可用区,主可用区发生故障时自动切换至备可用区,实现公网NAT网关的高可用性。

如何查看公网NAT网关的网卡和安全组?

查看公网NAT网关的网卡

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标公网NAT网关的地域和项目。
  3. 在公网NAT网关列表中,单击目标公网NAT网关名称,进入详情页。
  4. 单击“基本信息”中的“网卡”名称,可以查看网卡详情。

查看公网NAT网关的安全组

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标公网NAT网关的地域和项目。
  3. 在公网NAT网关列表中,单击目标公网NAT网关名称,进入详情页面。
  4. 鼠标指向在“基本信息”中私有网络的名称,单击弹窗复制图标复制私有网络ID。
  5. 单击左侧导航栏的“安全组”,进入安全组页面。
  6. 单击页面右上方搜索框旁下拉按钮,选择“VPC ID”,在搜索栏粘贴私有网络ID。
  7. 页面将会展示该私有网络下的所有的安全组,以“nat-default”命名,操作列显示“公网NAT网关服务安全组不可操作”的即为公网NAT网关安全组。
    您可在搜索框选择“名称”,并在搜索栏输入“nat-default”,会搜索出当前账号下所有公网NAT网关安全组。

如何配置和查看公网NAT网关路由?

配置公网NAT网关路由

云服务器实例若需要使用指定公网NAT网关的功能,则其所在子网关联的路由表中需要存在下一跳指向该公网NAT网关的自定义路由条目。

分类
说明

私有网络内创建首个公网NAT网关

系统自动为其在系统路由表中配置路由。
创建首个公网NAT网关前,请确保系统路由表中不存在目标网段为0.0.0.0/0的路由条目;创建首个公网NAT网关时,系统自动在系统路由表中添加目标网段为0.0.0.0/0、下一跳为该公网NAT网关实例的自定义路由条目,该路由条目用于系统路由表所关联的子网内云服务器实例通过公网NAT网关访问公网或向公网提供服务。更多路由表介绍请参考 路由表概述

私有网络内创建非首个公网NAT网关您需要手动为其配置路由。建议您创建一张自定义路由表,并为其关联对应的子网,为其添加目标网段为0.0.0.0/0、下一跳为该公网NAT网关实例的自定义路由条目。更多详情请参考 单个私有网络部署多个公网NAT网关

查看公网NAT网关路由

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标公网NAT网关的地域和项目。
  3. 鼠标指向目标公网NAT网关私有网络的名称,单击弹窗复制图标 复制私有网络ID。
  4. 单击左侧导航栏的“私有网络”。
  5. 单击页面右上方搜索框旁下拉按钮 ,选择“ID”,在搜索栏粘贴私有网络ID。
  6. 单击私有网络名称,单击“路由表”,可以查看该私有网络的的路由表。
  7. 单击路由表名称,单击“路由条目”页签,可查看公网NAT网关路由。

    若存在多个路由表,需要逐个单击路由表名称,查看NAT网的路由条目。更多路由表介绍请参考路由表概述

如何监控公网NAT网关的流量?

说明

流日志正在邀测中,如需试用,请 提交工单 或联系客户经理申请。