开发者社区> 问答> 正文

nat网关支不支持一个公网IP同时用于snat和dnat

已解决

nat网关支不支持一个公网IP同时用于snat和dnat

展开
收起
提个问题 2024-05-24 12:03:27 72 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    NAT网关支持同一个EIP同时用于SNAT和DNAT。其中存在一些配置过程中的特殊情况如下:
    • 该EIP已经配置了SNAT规则的情况下
      • 无法将该EIP再配置为“DNAT-任意端口(IP映射)”模式,因为该EIP已经随机使用了部分端口应用于SNAT,不满足“任意端口”的配置条件(EIP的1~65535所有端口和私网IP的1~65535端口一一对应)
      • 设置DNAT规则时默认只能使用EIP的1-1024号端口,当需要设置的公网端口号大于1024时,请单击开启端口突破并在弹出的对话框单击确定。开启端口突破(SNAT使用EIP的1025~65535端口进行SNAT,当您DNAT使用这一段端口时,需要重新分配SNAT所使用的端口,所以需要点击端口突破)操作会导致部分存量SNAT的连接闪断,重连即可恢复,请您评估好当前该EIP上的业务后谨慎操作。
    • 该EIP已经配置了DNAT任意端口(IP映射)模式的情况下:
      • 该EIP无法再用于SNAT,因为所有的端口都已经用于DNAT,无法再用于SNAT。
    2024-05-24 12:03:29
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载
阿里Tengine网关最佳实践 立即下载
《MSE 微服务网关》 立即下载