文档中心简体文档备案控制台登录立即注册免费注册登录法律协议文档指南法律协议法律协议文档指南请输入服务条款与隐私政策火山引擎服务条款火山引擎隐私政策产品通用协议产品和服务协议产品和服务测试协议安全规范火山引擎信息与网络安全规则违规信息类型说明违规事件分类及处罚说明法律法规账号相关火山引擎实名认证服务协议火山引擎人脸信息处理规则申请实名认证主体变更协议接受实名认证主体变更协议火山引擎账号注销协议火山引擎企业组织管理服务协议云身份中心服务使用声明费用中心企业财务服务协议火山引擎节省计划协议火山引擎资源过户协议生态与合作火山引擎万有商城服务协议产品及服务安全条款万有商城平台服务费规则万有商城保证金规则及缴纳方式火山引擎万有商城服务商合作管理规范违规情形及处罚措施开发者社区火山引擎开发者社区个人信息授权与保护声明火山引擎开发者社区内容助手服务协议火山引擎开发者社区AI案例广场使用须知火山引擎动手实验室服务协议火山引擎开发者社区内容发布须知活动巨量方舟信息使用授权书个人信息授权与保护声明敏感个人信息授权与保护声明火山引擎 × NVIDIA初创加速计划活动规则万有计划用户个人信息保护声明【应用性能监控全链路版助力行动】用户个人信息保护声明「抖店云」个人信息授权与保护声明「上海制造抖一抖」个人信息授权与保护声明「火山引擎 X 飞书」个人信息授权与保护声明文档首页法律协议复制全文下载 pdf我的收藏法律协议复制全文下载 pdf我的收藏SNAT规则 FAQ文档反馈问问助手为什么使用SNAT?什么是SNAT连接?已配置SNAT规则的云服务器无法访问公网?公网NAT网关丢包或连接不通该如何处理?多条SNAT规则支持关联一个公网IP吗?一条SNAT规则支持关联多个公网IP吗?云服务器通过公网NAT网关访问公网,公网NAT网关的带宽是多少?在哪里设置?公网NAT网关子网与SNAT规则里的子网有什么关联与区别?通过公网NAT网关访问远端服务概率性失败该如何处理?为什么使用SNAT?当存在多台云服务器需要访问公网时,推荐使用SNAT规则。相比于每台云服务器绑定公网IP,SNAT规则具有如下优势:共享公网IP。多台云服务器共享一个公网IP的地址和带宽,降低公网使用成本。安全性高。使用SNAT规则不会暴露云服务器的IP,一定程度上降低了云服务器被攻击的风险。方便易用。可按需设置SNAT规则,SNAT规则对应网段内新增和删除云服务器实例无需修改SNAT规则。高可用。支持双集群冷备,跨可用容灾,保障业务运行。什么是SNAT连接?一条连接是客户端到服务器的一条物理路径,SNAT连接是由源IP地址、源端口、目的IP地址、目的端口、传输层协议五个元素共同确定的物理路径,其中源IP地址、源端口指经过SNAT转换的公网IP及其端口。系统设置默认老化时间(TCP为900秒,UDP为90秒)即没有报文传输的时间,若SNAT连接没有报文传输的时间超过老化时间,则自动中断。当SNAT规则关联一个公网IP时,SNAT连接的源端口由系统随机分配。当SNAT规则关联多个公网IP时,SNAT连接的源IP地址、源端口由系统随机分配。已配置SNAT规则的云服务器无法访问公网?可能原因如下:原因说明路由不存在请检查云服务器实例所属子网关联的路由表中是否存在目标网段为0.0.0.0/0、下一跳为目标公网NAT网关实例的自定义路由条目,若没有,请手动添加,相关操作,请参考 添加路由条目 。安全组和网络ACL配置冲突请检查对应安全组和网络ACL的相关规则是否放通。更多详情,请参考 网络ACL概述 和 安全组概述 。云资源状态异常请检查云服务器、公网IP、公网NAT网关状态是否正常,如到期关停、欠费关停等。绑定了公网IP请检查云服务器实例是否绑定公网IP。公网IP的优先级高于路由表,故云服务器实例绑定公网IP后,其流量通过公网IP转发,无法使用SNAT规则访问公网。公网NAT网关丢包或连接不通该如何处理?您可查看云监控数据,分析问题的原因。更多操作,请参考 查看监控数据 。可能原因如下:已达到当前规格公网NAT网关的连接数上限。更多详情,请参考 产品性能 和 修改公网NAT网关规格 。已达到SNAT规则关联的公网IP的带宽上限。更多操作,请参考 修改带宽上限 。已达到公网NAT网关的转发带宽上限5Gbps。您可以在当前私有网络再创建一个公网NAT网关,相关操作请参考 创建公网NAT网关 。发往公网NAT网关的数据未匹配上SNAT/DNAT规则,被公网NAT网关丢弃,这部分数据会体现在指标新建丢弃连接速率中。您可以为所有出/入公网的流量配置对应的SNAT/DNAT规则,相关操作请参考管理SNAT规则 和 管理DNAT规则 。多条SNAT规则支持关联一个公网IP吗?一条SNAT规则支持关联多个公网IP吗?均支持。多条SNAT规则支持关联一个公网IP,一条SNAT规则支持关联多个公网IP。云服务器通过公网NAT网关访问公网,公网NAT网关的带宽是多少?在哪里设置?公网NAT网关的转发带宽为已绑定的公网IP带宽之和,上限为5Gbps,即超过5Gbps后,公网NAT网关的转发带宽将受限。公网NAT网关子网与SNAT规则里的子网有什么关联与区别?二者没有关联,具体区别如下:创建公网NAT网关选择子网,系统自动从该子网中选择一个可用的私网IP地址创建公网NAT网关网卡。创建SNAT规则选择子网,该子网下的云服务器均可通过SNAT规则共用一个公网IP访问Internet。通过公网NAT网关访问远端服务概率性失败该如何处理?排查方法云服务器通过SNAT访问Internet上服务器,出现TCP建链失败的情况时,可通过以下方法进行排查。执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。sysctl -a|grep tcp_tw_recycletcp_tw_recycle取值为1时,表示开启。执行以下命令,查看远端服务器内核丢包数量。cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'如果ListenDrops数值非0,表示存在丢包,即存在网络问题。处理方法修改远端服务器的内核参数。执行以下命令,临时修改参数(重启远端服务器后该设置失效,需重新修改)。sysctl -w net.ipv4.tcp_tw_recycle=0永久修改参数方法:执行以下命令,修改“/etc/sysctl.conf”文件。vi /etc/sysctl.conf在该文件中添加以下内容:net.ipv4.tcp_tw_recycle=0单击键盘中“ esc ”按键输入 :wq! ,保存并退出文件。执行以下命令,使配置生效。sysctl -p最近更新时间:2025.08.19 10:48:16这个页面对您有帮助吗?有用有用无用无用
业务咨询rangeDom