Topik ini menjawab pertanyaan yang sering diajukan mengenai Network Load Balancer (NLB).
Apakah NLB memiliki tipe instans tertentu?
NLB tidak memiliki tipe instans tertentu. Anda tidak perlu memilih tipe instans.
NLB menggunakan mekanisme skalabilitas otomatis. Satu instans mendukung hingga 100 juta koneksi bersamaan dan bandwidth 100 Gbps, memberikan keunggulan signifikan dibandingkan Classic Load Balancer (CLB) dalam load balancing lapisan 4. Gunakan NLB untuk performa yang lebih baik. Untuk perbandingan kemampuan NLB dan CLB, lihat Perbandingan antara NLB dan CLB.
Mengapa aturan inbound yang dikonfigurasi pada security group instans NLB saya tidak berlaku?
Ketika sebuah instans NLB ditambahkan ke security group yang tidak memiliki aturan deny, port pendengarnya secara default mengizinkan semua permintaan. Untuk hanya mengizinkan alamat IP tertentu mengakses instans NLB, tambahkan aturan deny sebagai fallback dan pastikan aturan tersebut memiliki prioritas kebijakan yang lebih rendah daripada aturan allow.
Untuk operasi terkait security group, lihat dokumen atau tutorial berikut:
Untuk menolak atau mengizinkan akses dari alamat IP tertentu ke instans NLB, lihat Mengonfigurasi security group untuk instans NLB guna menerapkan kebijakan daftar hitam dan daftar putih.
Untuk menerapkan kontrol akses pada instans NLB berdasarkan protokol atau port, lihat Mengonfigurasi security group untuk menerapkan kontrol akses pada instans NLB dengan granularitas listener atau port.
Mengapa alamat IP virtual instans NLB saya tidak dapat meneruskan permintaan?
Periksa masalah berikut:
Fitur Cross-zone Forwarding dinonaktifkan: Saat cross-zone forwarding diaktifkan, traffic ke instans NLB secara default dapat diteruskan ke server backend di zona lain. Jika fitur ini dinonaktifkan dan tidak ada server backend di zona yang sama dengan instans NLB, alamat IP virtual (VIP) di zona tersebut tidak dapat meneruskan permintaan.
Telah dilakukan DNS removal: Setelah suatu zona dihapus melalui DNS, Rekaman A untuk VIP zona tersebut dihapus dari resolusi nama domain instans NLB. Akibatnya, VIP di zona tersebut tidak lagi meneruskan traffic untuk nama domain NLB.
ACL jaringan diaktifkan tetapi tidak mengizinkan traffic dari blok CIDR 100.64.0.0/10: Jika ACL jaringan diaktifkan pada vSwitch tempat VIP berada namun tidak mengizinkan traffic dari blok CIDR 100.64.0.0/10, pemeriksaan kesehatan untuk VIP gagal. Hal ini terjadi karena NLB menggunakan alamat dari blok CIDR tersebut untuk pemeriksaan kesehatan zona. Akibatnya, Rekaman A untuk VIP dihapus dari resolusi nama domain instans NLB, sehingga VIP tidak lagi meneruskan traffic untuk nama domain NLB.
Bagaimana cara instans ECS bertindak sekaligus sebagai server backend dan client dalam NLB?
Pada kelompok server instans NLB, nonaktifkan fitur Client IP Preservation. Instans ECS dalam kelompok tersebut kemudian dapat bertindak sebagai server backend untuk memproses permintaan sekaligus sebagai client untuk mengakses instans NLB. Untuk mendapatkan alamat IP sumber client, aktifkan fitur Proxy Protocol pada listener yang sesuai. Untuk informasi selengkapnya, lihat:
Apakah NLB mendukung penyambungan instans EIP subscription?
Fitur ini tidak didukung.
Anda hanya dapat menyambungkan EIP bayar sesuai penggunaan yang telah dibeli, menggunakan metode pengukuran bayar-per-lalu-lintas, dan tidak ditambahkan ke instans Bandwidth Internet Bersama.
Apakah alamat IP layanan instans NLB dapat berubah?
Saat membuat instans NLB, sistem mengalokasikan alamat IP pribadi atau EIP sebagai alamat IP layanan. Alamat IP ini tidak berubah setelah instans dibuat, kecuali dalam skenario berikut:
Perubahan zona: Saat Anda memperbarui zona suatu instans, elastic IP addresses (EIPs) ditambahkan atau dihapus untuk skenario publik, dan alamat IP pribadi (VIP) ditambahkan atau dihapus untuk skenario privat.
Perubahan jenis jaringan: Saat Anda mengubah jenis jaringan dari privat ke publik, EIP baru atau Anycast EIP dialokasikan. Saat Anda mengubah jenis jaringan dari publik ke privat, semua alamat IP publik diputuskan asosiasinya.