當(dāng)前單個(gè)VPC最多支持購買10個(gè)私網(wǎng)NAT。

可以，需要通過提交工單來解決。工單提交請(qǐng)參見提交工單。

私網(wǎng)NAT目前暫不支持SNAT規(guī)則和DNAT規(guī)則共用一個(gè)中轉(zhuǎn)IP。

支持。在創(chuàng)建DNAT規(guī)則時(shí)，選擇自定義模式，可添加通過云專線接入的客戶云下IP。

私網(wǎng)NAT是實(shí)現(xiàn)私網(wǎng)IP與私網(wǎng)IP之間的地址轉(zhuǎn)換。

私網(wǎng)NAT的作用有：

通過私網(wǎng)IP地址轉(zhuǎn)換，解決私網(wǎng)IP地址沖突的問題。

通過私網(wǎng)IP地址轉(zhuǎn)換，滿足指定地址接入的需求。

公網(wǎng)NAT是實(shí)現(xiàn)私網(wǎng)IP與公網(wǎng)IP之間的地址轉(zhuǎn)換。

公網(wǎng)NAT的作用有：

更安全：避免云主機(jī)公網(wǎng)IP直接暴露在外。

省成本：共享EIP，共享帶寬，節(jié)約EIP資源。

私網(wǎng)NAT本身不支持跨帳號(hào)使用，但可以通過VPC對(duì)等連接實(shí)現(xiàn)跨帳戶通信，VPC對(duì)等連接打通兩個(gè)帳號(hào)的中轉(zhuǎn)VPC，實(shí)現(xiàn)兩個(gè)私網(wǎng)NAT轉(zhuǎn)換IP后的跨帳號(hào)通信。

DNAT規(guī)則支持更新操作。公網(wǎng)NAT網(wǎng)關(guān)和私網(wǎng)NAT網(wǎng)關(guān)均支持修改DNAT規(guī)則。

ECS變更規(guī)格時(shí)，會(huì)導(dǎo)致已配置的NAT規(guī)則失效，需要?jiǎng)h除已配置的NAT規(guī)則后重新配置。

由源IP地址、源端口、目的IP地址、目的端口、傳輸層協(xié)議這五個(gè)元素組成的集合視為一條連接。連接能夠區(qū)分不同會(huì)話，并且對(duì)應(yīng)的會(huì)話是唯一的。其中源IP地址和源端口指SNAT轉(zhuǎn)換之后的IP和它的端口。

由于SNAT支持TCP、UDP和ICMP三種協(xié)議，每一個(gè)目的IP和目的端口，NAT網(wǎng)關(guān)最多可支持55000個(gè)并發(fā)連接。如果目的IP、端口或者協(xié)議（TCP/UDP/ICMP）發(fā)生變化，則可以再創(chuàng)建55000個(gè)連接。彈性云服務(wù)器中通過netstat命令看到ESTABLISHED狀態(tài)的連接數(shù)和實(shí)際SNAT連接數(shù)有時(shí)會(huì)不一致。假設(shè)一個(gè)彈性云服務(wù)器平均每秒鐘創(chuàng)建100個(gè)與固定目的的連接，不考慮連接老化的話，大約10分鐘會(huì)將55000個(gè)連接耗盡導(dǎo)致連接無法新建。

NAT網(wǎng)關(guān)中SNAT連接如果長時(shí)間沒有數(shù)據(jù)報(bào)文，會(huì)超時(shí)斷開。因此為防止連接中斷您需要發(fā)起更多的數(shù)據(jù)包或使用TCP保持連接。同時(shí)，為避免出現(xiàn)因連接數(shù)規(guī)格用滿而出現(xiàn)的影響業(yè)務(wù)的情況，建議經(jīng)常關(guān)注CES監(jiān)控中的NAT網(wǎng)關(guān)SNAT連接數(shù)并合理設(shè)置告警。

公網(wǎng)NAT網(wǎng)關(guān)的SNAT功能通過綁定彈性公網(wǎng)IP，實(shí)現(xiàn)云主機(jī)私有IP到公網(wǎng)IP的轉(zhuǎn)換。云主機(jī)通過公網(wǎng)NAT網(wǎng)關(guān)訪問外網(wǎng)時(shí)，其帶寬大小和您購買彈性公網(wǎng)IP時(shí)選擇的帶寬大小有關(guān)。

帶寬大小調(diào)整操作請(qǐng)參考修改帶寬大小。

通過NAT網(wǎng)關(guān)上網(wǎng)的服務(wù)器出現(xiàn)丟包或連接不通的情況時(shí)，可以通過云監(jiān)控查看NAT網(wǎng)關(guān)的SNAT連接數(shù)。若SNAT連接數(shù)超過NAT網(wǎng)關(guān)規(guī)格上限，則會(huì)導(dǎo)致使用NAT網(wǎng)關(guān)的服務(wù)器出現(xiàn)丟包或者連接不通的現(xiàn)象。請(qǐng)參考查看監(jiān)控指標(biāo)，查看SNAT的連接數(shù)是否超過NAT網(wǎng)關(guān)的規(guī)格上限。如果超過NAT網(wǎng)關(guān)規(guī)格上限，可修改NAT網(wǎng)關(guān)規(guī)格，增大NAT網(wǎng)關(guān)規(guī)格數(shù)。

彈性云服務(wù)器通過SNAT訪問公網(wǎng)上服務(wù)器，出現(xiàn)TCP建鏈?zhǔn)〉那闆r，可通過以下方法進(jìn)行排查。

1、執(zhí)行以下命令，查看遠(yuǎn)端服務(wù)器是否開啟了“tcp_tw_recycle”。

sysctl -a|grep tcp_tw_recycle

tcp_tw_recycle取值為1時(shí)，表示開啟。

2、查看遠(yuǎn)端服務(wù)器內(nèi)核丟包數(shù)量。

如果ListenDrops數(shù)值非0，表示存在丟包，即存在網(wǎng)絡(luò)問題。

處理方法：

方法一：修改遠(yuǎn)端服務(wù)器的內(nèi)核參數(shù)

臨時(shí)修改參數(shù)方法（重啟遠(yuǎn)端服務(wù)器后該設(shè)置失效），設(shè)置如下：

sysctl -w net.ipv4.tcp_tw_recycle=0

永久修改參數(shù)方法：

1、執(zhí)行以下命令，修改“/etc/sysctl.conf”文件。

vi /etc/sysctl.conf

在該文件中添加以下內(nèi)容：

net.ipv4.tcp_tw_recycle=0

2、按“Esc”輸入“:wq!”，保存后退出文件。

3、執(zhí)行以下命令，生效配置。

sysctl -p

方法二：修改本地客戶端的內(nèi)核參數(shù)

臨時(shí)修改參數(shù)方法（重啟本地客戶端后該設(shè)置失效），設(shè)置如下：

sysctl -w net.ipv4.tcp_timestamps=0

永久修改參數(shù)方法：

1、執(zhí)行以下命令，修改“/etc/sysctl.conf”文件。

vi /etc/sysctl.conf

在該文件中添加以下內(nèi)容：

net.ipv4.tcp_timestamps=0

2、按“Esc”輸入“:wq!”，保存后退出文件。

3、執(zhí)行以下命令，生效配置。

sysctl -p

NAT網(wǎng)關(guān)里的網(wǎng)段是在創(chuàng)建NAT網(wǎng)關(guān)時(shí)必須指定NAT網(wǎng)關(guān)所在VPC及子網(wǎng)網(wǎng)段。此網(wǎng)段僅用于系統(tǒng)后臺(tái)使用，并非SNAT使用的網(wǎng)段。

創(chuàng)建SNAT規(guī)則且當(dāng)場(chǎng)景是虛擬私有云時(shí)，需要配置對(duì)應(yīng)VPC的子網(wǎng)網(wǎng)段，使該網(wǎng)段中的云主機(jī)通過SNAT方式進(jìn)行訪問。

創(chuàng)建SNAT規(guī)則且當(dāng)場(chǎng)景是云專線/云連接時(shí)，需要配置云專線/云連接對(duì)應(yīng)的本地?cái)?shù)據(jù)中心的某個(gè)網(wǎng)段或另一VPC的網(wǎng)段，使該網(wǎng)段中的云主機(jī)通過SNAT方式進(jìn)行訪問。