什么是snat连接数？-凯发k8国际娱乐官网入口

由源ip地址、源端口、目的ip地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话，并且对应的会话是唯一的。其中源ip地址和源端口指snat转换之后的ip和它的端口。

由于snat支持tcp、udp和icmp三种协议，每一个目的ip和目的端口，nat网关最多可支持55000个并发连接。如果目的ip、端口或者协议（tcp/udp/icmp）发生变化，则可以再创建55000个连接。弹性云服务器中通过netstat命令看到established状态的连接数和实际snat连接数有时会不一致。假设一个弹性云服务器平均每秒钟创建100个与固定目的的连接，不考虑连接老化的话，大约10分钟会将55000个连接耗尽导致连接无法新建。

nat网关中snat连接如果长时间没有数据报文，会超时断开。因此为防止连接中断您需要发起更多的数据包或使用tcp保持连接。同时，为避免出现因连接数规格用满而出现的影响业务的情况，建议经常关注ces监控中的nat网关snat连接数并合理设置告警。