NLB制限 - Server Load Balancer - Alibaba Cloud ドキュメントセンター

このトピックでは、リソースクォータを含むNetwork Load Balancer (NLB) の制限について説明します。

リソースの割り当て

項目	デフォルト値	調整可能
NLBインスタンス
各Alibaba Cloudアカウントがリージョン内に持つことができるNLBインスタンスの最大数	60	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 Server Load Balancer (SLB) コンソールのクォータ管理ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_loadbalancers_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
各NLBインスタンスのバックエンドサーバーとして指定できるelastic containerインスタンスの最大数	1,600	課金されません
各NLBインスタンスのバックエンドサーバーとして指定できるElastic Compute Service (ECS) インスタンス、elastic network Interface (ENI) 、またはIPアドレスの最大数	400	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールの [クォータ管理] ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_loadbalancer_noeci_servers_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
各NLBインスタンスに追加できるリスナーの最大数	50	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールの [クォータ管理] ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_loadbalancer_listeners_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
各NLBインスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く)	25	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールの [クォータ管理] ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_loadbalancer_certificates_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
サーバーグループ
各Alibaba Cloudアカウントがリージョン内に持つことができるNLBサーバーグループの最大数	3,000	課金されません
各サーバーグループに追加できるelasticコンテナインスタンスの最大数	1,600	課金されません
各サーバーグループに追加できるECSインスタンス、ENI、またはIPアドレスの最大数	400	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールの [クォータ管理] ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_servergroup_noeci_servers_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
バックエンドサーバー (IPタイプのバックエンドサーバーを含む) をサーバーグループに追加できる最大回数	200	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールのクォータ管理ページに移動し、NLBタブをクリックし、クォータnlb_quota_server_added_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
各NLBサーバーグループをリスナーに関連付けることができる最大回数	50	次のいずれかの方法を使用して、クォータの増加をリクエストできます。 SLBコンソールの [クォータ管理] ページに移動し、[NLB] タブをクリックして、クォータnlb_quota_servergroup_attached_numを増やします。 Quota Centerコンソールにログインし、クォータの増加をリクエストします。詳細については、「クォータの増加のリクエスト」をご参照ください。
セキュリティポリシー
各Alibaba Cloudアカウントがリージョンで持つことができるカスタムセキュリティポリシーの最大数	50	課金されません
セキュリティグループ
各NLBインスタンスを追加できるセキュリティグループの最大数	4	課金されません

その他の制限

バックエンドサーバーグループの数が少なくなり、1つのクライアントがバックエンドサーバーのクライアントIPアドレス保存が有効になっているNLBインスタンスのドメイン名にアクセスするか、同じバックエンドサーバーを共有するNLBインスタンスとClassic Load Balancer (CLB) インスタンスの両方の仮想IPアドレスまたはelastic IPアドレス (EIP) にアクセスすると、ソースIPアドレス、ソースポート、宛先IPアドレス、宛先ポート、および送信プロトコル。
NLBインスタンスのドメイン名が解決されるプライベート仮想IPアドレスは、プローブをサポートします。ただし、Cloud Firewallまたはアクセス制御リストを設定するときは、ICMPを有効にする必要があります。そうしないと、プローブの失敗により、NLBドメイン名が仮想IPアドレスに解決されない可能性があります。
UDPリスナーが、ラウンドロビンや加重ラウンドロビンなど、QUIC以外のIDハッシュアルゴリズムを使用するサーバーグループに関連付けられている場合、バックエンドサーバーはQUICなどのステートフルUDPサービスを使用してはなりません。バックエンドサーバーがステートフルUDPサービスを使用する必要がある場合は、サーバーグループがQUICベースのIDハッシュを使用することを推奨します。
NLBサーバーグループでクライアントIPの保存が無効になっている場合、ゾーン内の各NLBインスタンスとバックエンドサーバー (IPアドレス) は最大で60,000の同時接続をサポートします。この上限を超える同時接続は、ポート割り当ての失敗を引き起こし、新しい接続の失敗をもたらします。このような問題を防ぐには、NLBサーバーグループのクライアントIP保存を有効にするか、サーバーグループにバックエンドサーバー (IPアドレス) を追加して接続を配布することをお勧めします。