すべてのプロダクト
Search

このプロダクト

    :ALB クォータの計算方法

    ドキュメントセンター

    :ALB クォータの計算方法

    最終更新日:Dec 27, 2024

    クォータは、一定期間内のリソースの最大使用量またはサービスの最大 QPS を設定します。クォータは、一般的にリソースの割り当てと消費を管理するために使用されます。Application Load Balancer (ALB) クォータの計算方法は、リソースの種類とリソースの使用状況によって異なります。このトピックでは、標準 ALB インスタンス、バックエンドサーバーグループ、リスナー、および転送ルールに関連する ALB クォータの計算方法について説明します。

    シナリオ

    ALB インスタンスは Ingress を使用して外部リクエストを管理および転送します。Ingress は、リクエストをバックエンドサーバーグループ (Service:port のペア) に転送するために使用されるルールを定義します。次に、リクエストはポッドのグループで実行されているバックエンドアプリケーションに送信され、処理されます。ALB インスタンス、Ingress、バックエンドサーバーグループ (Service:port のペア)、およびポッド間のマッピングは、リクエスト転送と負荷分散のためのルーティングシステムを構成します。

    次の表は、標準 ALB インスタンス、バックエンドサーバーグループ、リスナー、および転送ルールに関連する ALB クォータの計算方法について説明します。

    標準 ALB インスタンスに関連する ALB クォータ

    クォータの説明

    名前/ID

    計算方法

    シナリオ (上の図を参照)

    ALB インスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く)

    alb_quota_loadbalancer_certificates_num_standard_edition

    ALB インスタンスに追加できる追加証明書の最大数は、ALB インスタンスのすべてのリスナーに追加できる追加証明書の総数と同じです。

    ALB Ingress に追加できる追加証明書の数値は、証明書の設定方法によって異なります。

    • 自動証明書の検出が設定されている場合、ALB Ingress に追加できる追加証明書の数値は、証明書管理サービスコンソール内のドメイン名に関連付けられている証明書の総数と同じです。

    • 証明書が Kubernetes Secrets として管理されている場合、ALB Ingress に追加できる追加証明書の数値は、spec.tls パラメータの secretName フィールドにリストされている Secrets の数と同じです。すべての名前空間の Secrets として管理されている証明書は計算の対象となります。ただし、同じ名前空間の Secrets として管理されている証明書は 1 回だけカウントされます。

    • 証明書が AlbConfig で指定されている場合、ALB Ingress に追加できる追加証明書の数値は、AlbConfig の CertificateId フィールドにリストされている証明書の数と同じです。

    • 上記の複数の方法を使用して同時に証明書を設定する場合、ALB Ingress に追加できる追加証明書の数値は、使用される方法間の互換性によって異なります。

    • ALB Ingress が複数のリスナーに関連付けられている場合、ALB Ingress に設定されている証明書は、リスナーの数に基づいて複数回カウントされます。

    • ALB Ingress 1 は HTTP リスナーに関連付けられています。HTTP では追加証明書は必要ありません。この場合、ALB Ingress 1 に追加できる追加証明書の数値はゼロです。

    • ALB Ingress 2 は HTTP リスナーに関連付けられています。HTTP では追加証明書は必要ありません。この場合、ALB Ingress 2 に追加できる追加証明書の数値はゼロです。

    • ALB Ingress 3 は HTTPS リスナー 3 と HTTPS リスナー 4 に関連付けられています。HTTPS リスナー 3 に追加された追加証明書の数値は 1 で、HTTP リスナー 4 の数値も 1 です。この場合、ALB Ingress 3 に追加できる追加証明書の数値は 2 です。

    ALB インスタンスに設定できる転送ルールの最大数 (デフォルトの転送ルールを除く)

    alb_quota_loadbalancer_rules_num_standard_edition

    ALB インスタンスに設定できる転送ルールの最大数は、ALB インスタンスのすべてのリスナーに関連付けられている ALB Ingress の転送ルールの総数と同じです。

    ALB Ingress の転送ルールの数値は、ALB Ingress 設定ファイルの spec.rules セクションの host パラメータの path フィールドにリストされているエントリの数と同じです。ALB Ingress が複数のリスナーに関連付けられている場合、ALB Ingress の転送ルールは、リスナーの数に基づいて複数回カウントされます。

    • ALB Ingress 1 には 1 つの転送ルールがあります。

    • ALB Ingress 2 には 1 つの転送ルールがあります。

    • ALB Ingress 3 には 1 つの転送ルールがあり、リスナー 3 とリスナー 4 に関連付けられています。この場合、ALB Ingress 3 の転送ルールの数値は 2 です。

    ALB インスタンスに追加できるバックエンドサーバーの最大数

    alb_quota_loadbalancer_servers_num_standard_edition

    ALB インスタンスに追加できるバックエンドサーバーの最大数は、ALB インスタンスのすべてのリスナーに関連付けられている ALB Ingress のバックエンドサーバーの総数と同じです。

    ALB Ingress のバックエンドサーバーの数値は、ALB Ingress のすべての転送ルールで指定されているバックエンドポッドの総数と同じです。ALB Ingress が複数のリスナーに関連付けられている場合、ALB Ingress のバックエンドポッドは、リスナーの数に基づいて複数回カウントされます。

    • ALB Ingress 1 には 3 つのバックエンドポッドがあります。

    • ALB Ingress 2 には 3 つのバックエンドポッドがあります。

    • ALB Ingress 3 には 1 つの転送ルールと 2 つのバックエンドポッドがあり、リスナー 3 とリスナー 4 に関連付けられています。この場合、ALB Ingress 3 のバックエンドポッドの数値は 4 です。

    ALB インスタンスに追加できるリスナーの最大数

    alb_quota_loadbalancer_listeners_num_standard_edition

    ALB インスタンスに追加されるリスナーの数値は、ALB インスタンスの設定に使用される AlbConfig の Listeners パラメータにリストされている port:protocol ペアの数と同じです。

    ALB Ingress に関連付けられているリスナーの数値は、ALB Ingress 設定の alb.ingress.kubernetes.io/listen-ports アノテーションの値によって異なります。

    • ALB Ingress 1 は 1 つのリスナーに関連付けられています。

    • ALB Ingress 2 は 1 つのリスナーに関連付けられています。

    • ALB Ingress 3 は 2 つのリスナーに関連付けられています。

    サーバーグループに関連するクォータ

    クォータの説明

    名前/ID

    計算方法

    シナリオ (上の図を参照)

    バックエンドサーバー (IP アドレス) を指定できる ALB サーバーグループの最大数

    alb_quota_server_added_num

    ポッド IP アドレスが Service:port ペアのバックエンドサーバーとして指定され、Service:port ペアが複数の転送ルールで指定されている場合、ポッド IP アドレスは転送ルールの数に基づいて複数回カウントされます。この場合、上記の各転送ルールが複数のリスナーに関連付けられていると、ポッド IP アドレスもリスナーの数に基づいて複数回カウントされます。

    • Pod 1 は Service 1:port 80 および Service 2:port 80 のバックエンドサーバーとして指定されています。Service 1:port 80 と Service 2:port 80 はそれぞれ別の転送ルールに関連付けられています。この場合、Pod 1 が指定されている ALB バックエンドサーバーグループの数値は 2 です。同様に、Pod 2 が指定されている ALB バックエンドサーバーグループの数値は 2 で、Pod 3 の数値も 2 です。

    • Pod 4 は Service 3:port 80 のバックエンドサーバーとして指定されており、Service 3:port 80 は 2 つのリスナーに関連付けられている転送ルールで指定されています。この場合、Pod 4 が指定されている ALB バックエンドサーバーグループの数値は 2 です。同様に、Pod 5 が指定されている ALB バックエンドサーバーグループの数値は 2 です。

    ALB サーバーグループをリスナーと転送ルールに関連付けることができる最大回数

    alb_quota_servergroup_attached_num

    ALB サーバーグループ (Service:port ペア) をリスナーと転送ルールに関連付けることができる最大回数は、ALB サーバーグループ (Service:port ペア) が指定されている転送ルールによって異なります。

    ALB サーバーグループ (Service:port ペア) が指定されている転送ルールが複数のリスナーに関連付けられている場合、ALB サーバーグループ (Service:port ペア) はリスナーの数に基づいて複数回カウントされます。

    • Service 1:port 80 は 1 つの転送ルールで指定されており、転送ルールは 1 つのリスナーに関連付けられています。この場合、Service 1:port 80 がリスナーと転送ルールに関連付けられている回数は 1 です。同様に、Service 2:port 80 がリスナーと転送ルールに関連付けられている回数は 1 です。

    • Service 3:port 80 は 1 つの転送ルールで指定されており、転送ルールは 2 つのリスナーに関連付けられています。この場合、Service 3:port 80 がリスナーと転送ルールに関連付けられている回数は 2 です。

    サーバーグループ (Service:port ペア) に追加できるバックエンドサーバー (IP アドレスとポート) の最大数

    alb_quota_servergroup_servers_num

    サーバーグループに追加できるバックエンドサーバー (IP アドレスとポート) の最大数は、サーバーグループ (Service:port ペア) の pod:port ペアの数と同じです。

    • Service 1:port 80 には 3 つのバックエンドポッドがあります。この場合、Service 1:port 80 に追加されたバックエンドサーバーの数値は 3 です。同様に、Service 2:port 80 に追加されたバックエンドサーバーの数値は 3 です。

    • Service 3:port 80 には 2 つのバックエンドポッドがあります。この場合、Service 3:port 80 に追加されたバックエンドサーバーの数値は 2 です。

    リスナーに関連するクォータ

    クォータの説明

    名前/ID

    計算方法

    シナリオ (上の図を参照)

    リスナーに関連付けることができるネットワークアクセス制御リスト (ACL) の最大数

    -

    リスナーに関連付けることができるネットワーク ACL の最大数は、AlbConfig の Listeners パラメータにあるすべての port:protocol ペアの空でない aclConfig フィールドのエントリの総数によって異なります。

    • リスナー 1 は 1 つのネットワーク ACL に関連付けられています。

    • リスナー 2 は 1 つのネットワーク ACL に関連付けられています。

    • リスナー 3 はゼロ個のネットワーク ACL に関連付けられています。

    • リスナー 4 はゼロ個のネットワーク ACL に関連付けられています。

    リスナーに関連付けることができるネットワーク ACL エントリの最大数

    -

    リスナーに関連付けることができるネットワーク ACL エントリの最大数は、AlbConfig の Listeners パラメータにあるすべての port:protocol ペアの空でない aclConfig フィールドのエントリの総数によって異なります。

    • リスナー 1 に関連付けられているネットワーク ACL の数値は、aclId フィールドで指定されているネットワーク ACL の数によって異なります。

    • リスナー 2 は 2 つのネットワーク ACL に関連付けられています。

    • リスナー 3 はゼロ個のネットワーク ACL に関連付けられています。

    • リスナー 4 はゼロ個のネットワーク ACL に関連付けられています。

    転送ルールに関連するクォータ

    クォータの説明

    名前/ID

    計算方法

    シナリオ (上の図を参照)

    転送ルールで指定できるアクションの最大数

    --​

    • 転送ルールを作成または更新するときに、servicePort フィールドを use-annotation に設定すると、転送ルールで指定できるアクションの最大数は、アノテーションを使用して指定されたカスタムアクションの総数と同じになります。

    • 転送ルールを作成または更新するときに、servicePort フィールドを use-annotation 以外の値に設定すると、転送ルールで指定できるアクションの最大数は、アノテーションを使用して指定されたカスタムアクションの総数に 1 を加えた数と同じになります。

    • ALB Ingress 1 には、バックエンドサービスポートが 80 で、アノテーションを使用してカスタムアクションが指定されていない転送ルールが 1 つあります。この場合、ALB Ingress 1 の転送ルールで指定できるアクションの最大数は 1 です。

    • 同様に、ALB Ingress 2 と ALB Ingress 3 にはそれぞれ 1 つの転送ルールがあります。

    転送ルールで指定できる一致条件の最大数

    alb_quota_rule_matchevaluations_num

    転送ルールを作成または更新するときに、転送ルールで指定できる一致条件の最大数は、転送ルール内の空でないホストの数、パス一致条件の数、およびアノテーションを使用して指定されたカスタム転送条件の一致条件の数の合計と同じです。pathTypePrefix に設定すると、各パスの一致条件の数は 2 です。pathType を他の値に設定すると、各パスの一致条件の数は 1 です。

    • ALB Ingress 1 には 1 つの転送ルールがあり、転送ルール内の空でないホストの数は 1、パスの数は 1、アノテーションを使用して指定されたカスタム転送条件の一致条件の数は 1 です。この場合、転送ルールで指定できる一致条件の最大数は 3 です。

    • ALB Ingress 2 には 1 つの転送ルールがあり、転送ルール内の空でないホストの数は 1、パスの数は 1 です。この場合、転送ルールで指定できる一致条件の最大数は 2 です。同様に、ALB Ingress 3 の転送ルールで指定できる一致条件の最大数は 2 です。

    転送ルールで使用できるワイルドカード文字の最大数

    -

    転送ルールを作成または更新するときに、転送ルールで使用できるワイルドカード文字の最大数は、転送ルールで指定されたアクションと一致条件に含まれるワイルドカード文字の総数と同じです。

    ALB Ingress 2 には 1 つの転送ルールがあり、転送ルール内のホスト一致条件には 1 つのワイルドカード文字 (アスタリスク (*)) のみがあります。この場合、転送ルールで使用できるワイルドカード文字の最大数は 1 です。

    参照