在NAT（網絡地址轉換）中配置SNAT（源地址轉換）和DNAT（目的地址轉換）規則時，需要注意一些限制和要求：

<i id='s0uzm'></i>

1. 共用彈性公網IP（EIP）的限制：SNAT和DNAT可以共用同一個EIP，但若選用全端口模式的DNAT，會優先占用全部端口，這些端口不能被SNAT使用，避免業務相互搶占問題 。
2. 端口限制：出于安全考慮，部分運營商可能會對特定端口進行攔截，導致無法訪問。建議避免使用TCP的42、135、137-139、444、445等端口，以及UDP的135-139、1026-1028等端口 。
3. 協議支持：NAT網關支持TCP、UDP和ICMP協議，但不支持ALG（應用層網關）相關技術，GRE隧道和IPSec使用的ESP、AH協議也無法使用NAT網關 。
4. SNAT規則限制：在VPC內，每個子網只能添加一條SNAT規則。SNAT規則中添加的自定義網段必須是虛擬私有云子網網段的子集，不能相等 。
5. DNAT規則限制：一個云主機的一個端口只能對應一條DNAT規則，且一個端口只能映射到一個EIP，不能映射到多個EIP。公網NAT網關支持添加的DNAT規則數量最多為200個 。
6. NAT網關與EIP的綁定：NAT網關的地域必須和EIP的地域相同，且一個公網NAT網關可以綁定多達20個EIP 。
7. 安全組規則：配置入站和出站規則時，需要考慮SNAT和DNAT場景的影響。例如，出站規則需要放通目標為0.0.0.0，協議端口為ICMP的包，否則會導致網絡探測失敗 。
8. 帶寬限制：訪問公網流量同時受到NAT網關和彈性公網IP的帶寬上限限制，最終以較小上限值為準。用戶可以根據實際需要為NAT網關和EIP設置合理的帶寬上限 。
9. 高可用性配置：通過公網NAT網關的DNAT功能與CLB組合使用可以增強業務的高可用性。當ECS實例出現故障時，CLB可以自動屏蔽故障實例，并將請求分發給正常運行的實例 。
10. 云服務器與公網IP的關系：如果云服務器綁定了公網IP，則從NAT網關公網IP對云服務器同一端口服務的訪問會自動失效 。

在配置NAT規則時，需要綜合考慮這些限制和要求，以確保網絡配置的正確性和業務的連續性。