开启和关闭NAT边界防火墙对业务有什么影响？

• 创建NAT边界防火墙：对业务无影响。
• 配置引流场景：由于需要调整路由配置（将业务子网访问目的0.0.0.0/0从NAT网关切换到云防火墙引流节点），操作过程中会造成短暂业务中断。建议在业务低峰期执行此操作。
• 删除NAT边界防护：必须先手动切换业务流量，否则可能导致业务中断。

NAT边界防火墙为什么需要创建路由表？

NAT防火墙需要创建专用子网和路由表，用于部署防火墙牵引节点（网关负载均衡终端节点），实现业务子网与NAT网关之间的流量牵引。NAT防火墙引流原理请参见NAT边界防火墙介绍。

同时开启互联网边界和NAT边界防火墙，互联网出入站流量如何匹配？

• 出站流量：业务子网 -> NAT边界防火墙 -> NAT网关 -> 互联网边界防火墙
• 入站流量：互联网边界防火墙 -> NAT网关 -> NAT边界防火墙 -> 业务子网

创建NAT防火墙时，如何填写云防火墙子网信息？

创建NAT防火墙时，需要新增子网用于部署NAT防火墙牵引节点（网关负载均衡终端节点），只需要29位子网即可。

NAT边界防火墙是否支持防护DNAT流量吗？

支持同时防护SNAT流量和DNAT流量。