公網NAT網關產品規格和使用限制

規格

規格說明

SNAT連接數：由源IP地址、源端口、目的IP地址、目的端口、傳輸層協議這五個元素組成的集合視為一條連接。其中源IP地址和源端口指SNAT轉換之后的彈性公網IP和它的端口。連接能夠區分不同會話，并且對應的會話是唯一的。

并發連接數：每分鐘內并發連接的數量。并發連接數＝SNAT連接數＋DNAT連接數。

產品規格

在購買NAT網關時，請根據您的網絡規劃，合理選擇NAT網關的規格。NAT網關支持的規格如表所示。

                    
注意
                    
中型，大型，超大型，定制型規格僅部分資源池支持，具體支持資源池以購買頁面展示為準。
                    
                  
                  

使用限制

使用規則

在使用 NAT 網關時，您需要注意以下幾點：

• 用戶刪除 NAT 網關會解除其彈性公網 IP 地址的關聯，但不會從用戶帳號釋放該彈性 IP 地址。
• 用戶不能為 NAT 網關關聯安全組，但可以為私有子網中的實例綁定安全組，以控制進出這些實例的流量。
• 用戶無法直接使用網絡 ACL 控制進出 NAT 網關的流量，但可以使用網絡 ACL 控制進出 NAT 網關所關聯子網的流量。

SNAT 規則限制

當 NAT 網關解除關聯 EIP 時，若該 EIP 為 SNAT 規則的唯一 EIP，則同時刪除此條 SNAT 規則；若該 EIP 為此 SNAT 規則的非唯一 EIP，則 SNAT 規則中刪除此 EIP。

DNAT規則限制

• 部分資源池支持SNAT、DNAT可以共用同一個彈性公網IP，節省彈性公網IP資源。
• 一個云主機的一個端口對應一條DNAT規則，一個云主機的一個端口只能映射到一個EIP的一個端口，不能映射到多個EIP或多個端口。
• 一個EIP的一個端口對應一條DNAT規則，一個EIP的一個端口只能映射到一臺云主機的一個端口，不能映射到多個云主機或多個端口

NAT 網關相關配額限制

資源池說明

NAT網關在不同資源池有不同的能力，具體可以分為地域資源池、可用區資源池。

地域資源池是沒有可用區概念的資源池，您的所有資源都在地域下的一個數據中心中。

可用區資源池分單可用區資源池和多可用區資源池。單可用區資源池和地域資源池網絡結構類似，但是能力有區別。多可用區資源池下，NAT網關產品可以助您實現跨可用區的NAT轉發能力。

按資源池區分

具體資源池信息如下：

地域資源池包含以下資源池：

華東地區：
上海7/杭州2/合肥2/蕪湖2/南京2/南京3/南京4/南京5/九江
華南地區：
福州3/福州4/福州25/廈門3/佛山3/廣州6/南寧2/郴州2/長沙3/海口2/武漢3/武漢4
西北地區：
西安3/西安4/西安5/西寧2/蘭州2/烏魯木齊27/中衛5
西南地區：
貴州3/重慶2/成都4/昆明2/拉薩3
北方地區：
北京5/晉中/石家莊20/內蒙6/遼陽1

可用區資源池包含以下資源池：

華東地區：
上海36/華東1/杭州7/南昌5
華南地區：
南寧23/武漢41/長沙42/華南2
西南地區：
西南1/西南2-貴州
北方地區：
青島20/華北2/鄭州5/太原4/呼和浩特3
西北地區：
慶陽2/西安7/烏魯木齊7

兩種資源池的售賣模式及其功能具有以下區別：

售賣模式區別

產品功能區別

私網NAT網關產品規格和使用限制

規格

規格說明

SNAT連接數：由源IP地址、源端口、目的IP地址、目的端口、傳輸層協議這五個元素組成的集合視為一條連接。其中源IP地址和源端口指SNAT轉換之后的中轉IP和它的端口。連接能夠區分不同會話，并且對應的會話是唯一的。

并發連接數：每分鐘內并發連接的數量。并發連接數＝SNAT連接數＋DNAT連接數。

產品規格

在購買私網NAT網關時，請根據您的網絡規劃，合理選擇私網NAT網關的規格。私網NAT網關支持的規格如表所示。

使用限制

在使用私網NAT 網關時，您需要注意以下幾點：

• 用戶不能為私網 NAT 網關關聯安全組，但可以為私有子網中的實例綁定安全組，以控制進出這些實例的流量。
• 用戶無法直接使用網絡 ACL 控制進出私網NAT 網關的流量，但可以使用網絡 ACL 控制進出 NAT 網關所關聯子網的流量。
• 私網NAT不提供跨VPC的連接，需要通過創建對等連接或開通云專線/VPN連接遠端私網。
• 需要進行地址轉換的計算實例和私網NAT網關需要放入不同的子網，綁定不同的路由表，便于進行路由配置。
• 用戶需要在VPC下不同路由表手動添加私網路由，實現遠端訪問流量經過NAT轉換后才發往目的互聯網絡。

SNAT 規則限制

• VPC內的每個子網只能添加一條SNAT規則。

DNAT規則限制

• SNAT、DNAT可以共用同一個中轉IP，實現服務開放和主動訪問使用同一私網地址。
• 一個云主機的一個端口對應一條DNAT規則，一個云主機的一個端口只能映射到一個中轉IP地址的一個端口，不能映射到多個中轉IP地址或多個端口。
• 一個中轉IP地址的一個端口對應一條DNAT規則，一個中轉IP地址的一個端口只能映射到一臺云主機的一個端口，不能映射到多個云主機或多個端口

SNAT和DNAT規則總數限制

• 小型：DNAT規則和SNAT規則的總數不超過20個。
• 中型：DNAT規則和SNAT規則的總數不超過50個。
• 大型：DNAT規則和SNAT規則的總數不超過200個。
• 超大型：DNAT規則和SNAT規則的總數不超過500個。

私網NAT 網關相關配額限制

資源池說明

私網NAT網關僅在部分可用區資源池支持，地域資源池不支持私網NAT網關，支持資源池以控制臺展示為準。