功能概述

NAT 网关支持自动进行健康检测,用户可以根据实际需求配置需要检测的域名、地址及健康阈值。

检测原理

NAT 网关的检测原理如下。

  • NAT 网关节点健康检查

    定时 ping NAT 网关的基础网络 IP,根据设置的健康检测阈值,判定 NAT 网关的线路健康状态。

  • NAT 网关线路健康检查

    定时 ping 设置的目标公网 IP 或者目标公网域名,根据设置的健康检测阈值,判定 NAT 网关的线路健康状态。

故障处理

当检测出 NAT 网关的线路异常时,系统参考以下步骤进行故障处理。

  1. 一个 SNAT 规则可以绑定多个公网 IP,并且设置健康检查。因此,当公网 IP 线路故障时,将自动切换流量,实现高可用。

  2. 根据公网 IP 的健康状态,将公网 IP 状态设置为 down 或者 up 并更新。处于 down 状态的公网 IP 所关联的 NAT 规则不会被下发。

默认配置

配置项 说明

健康阈值

连续检测结果为健康的次数,达到该值则认为是健康状态。

  • 单位为

  • 默认值 为 5

不健康阈值

连续检测结果为不健康的次数,达到该值则认为是不健康状态。

  • 单位为

  • 默认值 为 5

丢包率阈值

一次检测丢包率大于该值,则认为此次检测结果为不健康。

  • 单位为 %

  • 默认值 为 30

检查域名/地址

从 NAT 节点发 ping 包的目的地址。默认值如下。

  • openapi.unionpay.com

  • www.baidu.com

  • www.taobao.com

操作步骤

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。

  3. 点击目标 NAT 网关的 ID,进入 NAT 网关详情页。

    mdy_sg

  4. 在基本信息区域,点击更多操作 > 健康监测,弹出健康监测配置对话框。

  5. 查看当前健康监测配置,根据页面提示信息,填写需修改的阈值或域名地址后,点击确定。页面参数可参考前文说明

  6. 点击 NAT 网关详情页面上方的应用修改使配置生效。