このトピックでは、リソースクォータを含むNetwork Load Balancer (NLB) の制限について説明します。
リソースの割り当て
項目 | デフォルト値 | 調整可能 |
NLBインスタンス | ||
各Alibaba Cloudアカウントがリージョン内に持つことができるNLBインスタンスの最大数 | 60 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
各NLBインスタンスのバックエンドサーバーとして指定できるelastic containerインスタンスの最大数 | 1,600 | 課金されません |
各NLBインスタンスのバックエンドサーバーとして指定できるElastic Compute Service (ECS) インスタンス、elastic network Interface (ENI) 、またはIPアドレスの最大数 | 400 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
各NLBインスタンスに追加できるリスナーの最大数 | 50 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
各NLBインスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く) | 25 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
サーバーグループ | ||
各Alibaba Cloudアカウントがリージョン内に持つことができるNLBサーバーグループの最大数 | 3,000 | 課金されません |
各サーバーグループに追加できるelasticコンテナインスタンスの最大数 | 1,600 | 課金されません |
各サーバーグループに追加できるECSインスタンス、ENI、またはIPアドレスの最大数 | 400 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
バックエンドサーバー (IPタイプのバックエンドサーバーを含む) をサーバーグループに追加できる最大回数 | 200 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
各NLBサーバーグループをリスナーに関連付けることができる最大回数 | 50 | 次のいずれかの方法を使用して、クォータの増加をリクエストできます。
詳細については、「クォータの増加のリクエスト」をご参照ください。 |
セキュリティポリシー | ||
各Alibaba Cloudアカウントがリージョンで持つことができるカスタムセキュリティポリシーの最大数 | 50 | 課金されません |
セキュリティグループ | ||
各NLBインスタンスを追加できるセキュリティグループの最大数 | 4 | 課金されません |
その他の制限
バックエンドサーバーグループの数が少なくなり、1つのクライアントがバックエンドサーバーのクライアントIPアドレス保存が有効になっているNLBインスタンスのドメイン名にアクセスするか、同じバックエンドサーバーを共有するNLBインスタンスとClassic Load Balancer (CLB) インスタンスの両方の仮想IPアドレスまたはelastic IPアドレス (EIP) にアクセスすると、ソースIPアドレス、ソースポート、宛先IPアドレス、宛先ポート、および送信プロトコル。
NLBインスタンスのドメイン名が解決されるプライベート仮想IPアドレスは、プローブをサポートします。 ただし、Cloud Firewallまたはアクセス制御リストを設定するときは、ICMPを有効にする必要があります。 そうしないと、プローブの失敗により、NLBドメイン名が仮想IPアドレスに解決されない可能性があります。
UDPリスナーが、ラウンドロビンや加重ラウンドロビンなど、QUIC以外のIDハッシュアルゴリズムを使用するサーバーグループに関連付けられている場合、バックエンドサーバーはQUICなどのステートフルUDPサービスを使用してはなりません。 バックエンドサーバーがステートフルUDPサービスを使用する必要がある場合は、サーバーグループがQUICベースのIDハッシュを使用することを推奨します。
NLBサーバーグループでクライアントIPの保存が無効になっている場合、ゾーン内の各NLBインスタンスとバックエンドサーバー (IPアドレス) は最大で60,000の同時接続をサポートします。 この上限を超える同時接続は、ポート割り当ての失敗を引き起こし、新しい接続の失敗をもたらします。 このような問題を防ぐには、NLBサーバーグループのクライアントIP保存を有効にするか、サーバーグループにバックエンドサーバー (IPアドレス) を追加して接続を配布することをお勧めします。