本文介紹阿里雲網路型負載平衡NLB(Network Load Balancer )資源使用的配額限制及其他限制。
NLB配額限制
資源 | 預設限制 | 提升配額 |
NLB執行個體 | ||
一個阿里雲帳號(主帳號)下每個地區可支援的NLB執行個體數 | 60個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
每個NLB執行個體後端可以掛載的伺服器數量(ECI類型) | 1600個 | 無法提升 |
每個NLB執行個體後端可以掛載的伺服器數量(ECS/ENI/IP類型) | 400個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
每個NLB執行個體可添加的監聽數 | 50個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
每個NLB執行個體支援添加的擴充認證數 (不計算預設認證) | 25個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
伺服器組 | ||
一個阿里雲帳號(主帳號)下每個地區可支援的NLB伺服器組數 | 3000個 | 無法提升 |
每個伺服器組可以添加的伺服器數量(ECI類型) | 1600個 | 無法提升 |
每個伺服器組可以添加的伺服器數量(ECS/ENI/IP類型) | 400個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
同一個後端伺服器(包括IP類型)可被添加到NLB後端伺服器組的次數 | 200次 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
每個NLB伺服器組可關聯監聽的次數 | 50個 | 您可以通過以下任一方式自助提升配額:
具體操作,請參見提升配額。 |
安全性原則 | ||
一個阿里雲帳號(主帳號)每個地區可支援的NLB自訂安全性原則數 | 50個 | 無法提升 |
安全性群組 | ||
每個NLB執行個體支援加入的安全性群組數量 | 4個 | 無法提升 |
其他限制
在後端伺服器組數量較少時,單用戶端訪問NLB執行個體網域名稱(該NLB執行個體的後端伺服器組已開啟用戶端地址保持功能),或者用戶端同時訪問掛載相同後端伺服器的NLB和CLB的VIP/EIP時,可能會在後端伺服器組上出現五元組衝突的情況。
NLB執行個體的網域名稱原生具備私網VIP的可用性探測,使用者配置雲牆或網路ACL時需要放開ICMP協議,防止NLB VIP可用性探測失敗導致的VIP從NLB網域名稱中摘除的情況。
當UDP監聽掛載了非QUIC ID雜湊調度演算法(如輪詢、加權輪詢等)的伺服器組時,後端UDP服務需避免使用有狀態的業務(如QUIC等);如需使用有狀態的後端UDP服務,建議伺服器組使用QUIC ID雜湊調度演算法。
當您的NLB伺服器組禁用用戶端地址保持功能時,每個可用性區域的NLB與單一後端伺服器(或IP)的組合最多可支援60,000條並發串連。當並發超過此限制會導致連接埠分配失敗,從而影響建立串連。為了避免這種情況,建議您啟用用戶端地址保持功能,或者將更多伺服器(或IP)加入伺服器組以分散串連。