本文介绍阿里云网络型负载均衡NLB(Network Load Balancer )资源使用的配额限制及其他限制。
NLB配额限制
资源 | 默认限制 | 提升配额 |
NLB实例 | ||
一个阿里云账号(主账号)下每个地域可支持的NLB实例数 | 60个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
每个NLB实例后端可以挂载的服务器数量(ECI类型) | 1600个 | 无法提升 |
每个NLB实例后端可以挂载的服务器数量(ECS/ENI/IP类型) | 400个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
每个NLB实例可添加的监听数 | 50个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
每个NLB实例支持添加的扩展证书数 (不计算默认证书) | 25个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
服务器组 | ||
一个阿里云账号(主账号)下每个地域可支持的NLB服务器组数 | 3000个 | 无法提升 |
每个服务器组可以添加的服务器数量(ECI类型) | 1600个 | 无法提升 |
每个服务器组可以添加的服务器数量(ECS/ENI/IP类型) | 400个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
同一个后端服务器(包括IP类型)可被添加到NLB后端服务器组的次数 | 200次 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
每个NLB服务器组可关联监听的次数 | 50个 | 您可以通过以下任一方式自助提升配额:
具体操作,请参见提升配额。 |
安全策略 | ||
一个阿里云账号(主账号)每个地域可支持的NLB自定义安全策略数 | 50个 | 无法提升 |
安全组 | ||
每个NLB实例支持加入的安全组数量 | 4个 | 无法提升 |
其他限制
在后端服务器组数量较少时,单客户端访问NLB实例域名(该NLB实例的后端服务器组已开启客户端地址保持功能),或者客户端同时访问挂载相同后端服务器的NLB和CLB的VIP/EIP时,可能会在后端服务器组上出现五元组冲突的情况。
NLB实例的域名原生具备私网VIP的可用性探测,用户配置云墙或网络ACL时需要放开ICMP协议,防止NLB VIP可用性探测失败导致的VIP从NLB域名中摘除的情况。
当UDP监听挂载了非QUIC ID哈希调度算法(如轮询、加权轮询等)的服务器组时,后端UDP服务需避免使用有状态的业务(如QUIC等);如需使用有状态的后端UDP服务,建议服务器组使用QUIC ID哈希调度算法。
当您的NLB服务器组禁用客户端地址保持功能时,每个可用区的NLB与单一后端服务器(或IP)的组合最多可支持60,000条并发连接。当并发超过此限制会导致端口分配失败,从而影响新建连接。为了避免这种情况,建议您启用客户端地址保持功能,或者将更多服务器(或IP)加入服务器组以分散连接。