NLB に関するよくある質問 - Server Load Balancer - Alibaba Cloud ドキュメントセンター

このトピックでは、Network Load Balancer (NLB) に関するよくある質問にお答えします。

NLB には特定のインスタンスタイプがありますか？

NLB には特定のインスタンスタイプはありません。インスタンスタイプを選択する必要はありません。

NLB は自動スケーリングメカニズムを使用しています。単一のインスタンスで最大 1 億の同時接続と 100 Gbps の帯域幅をサポートします。NLB は、レイヤー 4 のロードバランシングにおいて、Classic Load Balancer (CLB) よりも大幅な優位性を提供します。より良いパフォーマンスを得るには NLB を使用してください。NLB と CLB の機能比較については、NLB と CLB の比較をご参照ください。

NLB インスタンスのセキュリティグループに設定したインバウンドルールが有効にならないのはなぜですか？

NLB インスタンスを拒否ルールのないセキュリティグループに追加すると、そのリスニングポートはデフォルトですべてのリクエストを許可します。特定の IP アドレスからの NLB インスタンスへのアクセスのみを許可するには、フォールバックとして拒否ルールを追加してください。拒否ルールのポリシー優先度が許可ルールよりも低いことを確認してください。

セキュリティグループの操作については、以下のドキュメントまたはチュートリアルをご参照ください：

NLB インスタンスをセキュリティグループに追加
NLB インスタンスへの特定の IP アドレスからのアクセスを拒否または許可する方法については、NLB インスタンスのセキュリティグループを設定してブラックリストとホワイトリストのポリシーを実装をご参照ください。
プロトコルまたはポートに基づいて NLB インスタンスのアクセス制御を実装する方法については、セキュリティグループを設定してリスナーまたはポートの粒度で NLB インスタンスのアクセス制御を実装をご参照ください。

NLB インスタンスの仮想 IP アドレスがリクエストを転送できないのはなぜですか？

以下の問題を確認してください：

クロスゾーン転送機能が無効になっている：クロスゾーン転送が有効な場合、NLB インスタンスへのトラフィックはデフォルトで他のゾーンのバックエンドサーバーに転送できます。この機能を無効にし、NLB インスタンスと同じゾーンにバックエンドサーバーがマウントされていない場合、そのゾーンの仮想 IP アドレス (VIP) はリクエストを転送できません。
DNS 削除が実行された：DNS 経由でゾーンが削除されると、そのゾーンの VIP の A レコードが NLB インスタンスの名前解決から削除されます。そのゾーンの VIP は、NLB ドメイン名のトラフィックを転送しなくなります。
ネットワーク ACL が有効になっているが、100.64.0.0/10 CIDR ブロックからのトラフィックを許可していない：VIP が存在する vSwitch でネットワーク ACL を有効にしても、100.64.0.0/10 CIDR ブロックからのトラフィックを許可しない場合、VIP のヘルスチェックは失敗します。これは、NLB がゾーンのヘルスチェックに 100.64.0.0/10 CIDR ブロックのアドレスを使用するためです。その結果、VIP の A レコードが NLB インスタンスの名前解決から削除され、VIP は NLB ドメイン名のトラフィックを転送しなくなります。

ECS インスタンスを NLB のバックエンドサーバーとクライアントの両方として機能させるにはどうすればよいですか？

NLB インスタンスのサーバーグループで、クライアント IP の保持機能を無効にします。これにより、サーバーグループ内の Elastic Compute Service (ECS) インスタンスは、リクエストを処理するバックエンドサーバーとして、また NLB インスタンスにアクセスするクライアントとして機能できます。クライアントのソース IP アドレスを取得するには、対応するリスナーで Proxy Protocol 機能を有効にしてください。詳細については、以下をご参照ください：

NLB はサブスクリプションの EIP インスタンスのアタッチをサポートしていますか？

サポートされていません。

購入済みの従量課金 EIP のうち、トラフィック課金方式を使用し、Internet Shared Bandwidth インスタンスに追加されていないもののみをアタッチできます。

NLB インスタンスのサービス IP アドレスは変更されることがありますか？

NLB インスタンスを作成すると、システムはサービス IP アドレスとしてプライベート IP アドレスまたは EIP を割り当てます。この IP アドレスは、インスタンスの作成後に変更されることはありませんが、以下のシナリオは例外です：

ゾーンの変更：インスタンスのゾーンを更新すると、公開シナリオでは Elastic IP アドレス (EIP) が追加または削除され、非公開シナリオではプライベート IP アドレス (VIP) が追加または削除されます。
ネットワークタイプの変更：ネットワークタイプを非公開から公開に変更すると、新しい EIP または Anycast EIP が割り当てられます。ネットワークタイプを公開から非公開に変更すると、すべてのパブリック IP アドレスの関連付けが解除されます。