一個VPC最多支持購買多少個私網NAT網關實例？

當前單個VPC最多支持購買5個私網NAT網關，如需增加配額可通過提交工單來解決，具體操作步驟請參見提交工單。

私網NAT網關支持創建的SNAT規則和DNAT規則數能否增加？

可以，通過變配為更高規格的私網NAT網關實例可以增加SNAT規格和DNAT規則數，具體操作步驟請參見管理私網NAT網關。

私網NAT網關變配時，是否會中斷用戶業務？

在提升私網NAT網關配置規格時，對存量會話無影響；當需降低私網NAT網關配置規格時，請在業務低峰時進行調整，避免因超過配置規格所支持的并發連接數上限，而影響到業務。

當多條SNAT規則的源網段重疊時，如何匹配SNAT規則的優先級？

系統會根據最長掩碼匹配規則確定優先進行SNAT轉換服務，掩碼位數越大，優先級越高。

如下SNAT配置規則，來自源地址為192.168.2.2的報文會優先匹配上ID為ngwsr-r722welrzd的SNAT規則，轉換后的源IP地址為192.168.2.4。

私網NAT網關是否支持跨帳號使用？

私網NAT網關本身不支持跨帳號使用，但可以通過對等連接實現不同帳戶間VPC通信，將需使用私網NAT網關的流量引流到私網NAT網關所在VPC，實現跨帳號共享私網NAT網關。

私網NAT網關支持SNAT規則和DNAT規則共用一個中轉IP嗎？

支持，SNAT規則、DNAT規則可以共用同一個中轉IP，實現服務開放和主動訪問使用同一私網地址。

私網NAT網關是否支持網絡ACL？

私網NAT網關本身不支持ACL，可以通過配置私網NAT后端的主機安全組和ACL來進行訪問控制。

• 網絡ACL：可以通過網絡ACL來配置子網出入流量的規則，限制特定協議、端口或IP地址的訪問，具體操作步驟請參見創建ACL。
• 安全組：安全組是一種虛擬防火墻，可以在彈性云主機中配置。通過安全組，可以定義允許和拒絕的流量規則，限制特定協議、端口或IP地址的訪問，具體操作步驟請參見創建安全組。

私網NAT網關配置完成后，網絡不通如何處理？

私網NAT網關配置完成后，網絡不通可以通過以下步驟進行處理：

1. 檢查私網NAT網關狀態是否處于運行中，如果不是運行中，可以通過以下方法解除異常。
   1. 私網NAT網關到期，顯示已到期，可以點擊續訂，讓私網NAT網關恢復正常。再次進行連接測試。
   2. 私網NAT網關按需欠費后，會處于凍結狀態，可以進行續費處理，讓私網NAT網關恢復正常。再次進行連接測試。
2. 檢查SNAT規則和DNAT規則配置是否正確。
   1. 在SNAT規則配置頁面確認SNAT規則是否已經配置生效，且確認彈性云主機在SNAT規則子網內，或源訪問地址在SNAT規則的源地址段內。如果SNAT規則未配置正確則無法訪問公網。如何配置SNAT規則，具體操作步驟請參見管理SNAT規則。
   2. 在DNAT規則配置頁面確認DNAT規則已經配置生效，DNAT規則配置未生效會訪問不通。關于如何配置DNAT規則，具體操作步驟請參見管理DNAT規則。
3. 檢查是否由于VPC路由表配置錯誤引起的，可以通過以下方法重新配置VPC路由表。
   1. 找到VPC對應的子網關聯的路由表。
   2. 查看路由表是否有到私網NAT網關的路由，如果不包含，請添加對應的路由。具體操作步驟請參見管理私網NAT網關，再次進行連接測試。
4. 檢查云主機安全組配置，如果安全組沒有放通彈性云主機訪問和對外提供服務使用的端口，需要在對應的安全組中添加放行該端口。
   1. 點擊云主機名稱，進入云主機詳情頁，選擇安全組頁簽，展開安全組規則。
   2. 出方向放通所有端口，地址為0.0.0.0/0，入方向端口放通DNAT綁定的應用端口，具體操作步驟請參加添加安全組規則。再次進行連接測試。
5. 檢查網絡ACL設置，如果VPC的業務子網關聯了網絡ACL，可能導致網絡不同。
   1. 點擊子網名稱，進入子網詳情頁，選擇ACL頁簽，查看是否有綁定網絡ACL，檢查入方向規則和出方向規則是否添加了放通子網流量的規則。
   2. 如果未添加放通子網流量的規則，請添加入方向、出方向規則放通子網流量或者將網絡ACL與子網取消關聯。再次進行連接測試。
6. 檢查私網NAT網關業務量是否超過規格上限。
   1. 在云監控-云服務監控中找到私網NAT網關名稱，點擊查看監控指標，查看私網NAT網關業務指標情況。
   2. 如果超過上限，可以點擊私網NAT網關操作欄的“變配”，變更私網NAT網關的規格。再次進行連接測試。
7. 檢查彈性云主機端口，以CentOS為例可使用以下命令行查看端口監聽是否正常。
   1. netstat -ntulp |grep 云主機端口。
   2. 如果端口沒有被正常監聽，請重新開啟彈性云主機端口。
8. 如果上述排查后，網絡依然不通，可以提交工單，聯系技術支持人員幫助解決。