什么是SNAT连接数?

由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的EIP和它的端口。

由于SNAT支持TCP、UDP和ICMP三种协议,使用端口范围为1024-65535,共65000个端口,所以每一个目的IP和目的端口,NAT网关最多可支持65000个并发连接。如果目的IP、端口或者协议(TCP/UDP/ICMP)发生变化,则可以再创建65000个连接。所以弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数和实际SNAT连接数有时会不一致。假设一个弹性云服务器平均每秒钟创建100个与固定目的的连接,不考虑连接老化的话,大约10分钟会将65000个端口耗尽导致连接无法新建。

NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况,建议经常关注CES监控中的NAT网关SNAT连接数并合理设置告警。

标签