このトピックでは、Application Load Balancer (ALB) のリソースクォータ、制限事項、およびクォータ管理方法について説明します。
制限事項
これらは引き上げできないハードリミットです。
リスナーの制限
リソース | 機能バージョン | デフォルト制限 |
リスナーに関連付けできるアクセス制御ポリシーグループの最大数 | Basic/Standard/WAF-enabled | 3 |
リスナーに関連付けできるアクセス制御エントリの最大数 | Basic | 300 |
Standard/WAF-enabled | 500 |
転送ルールの制限
リソース | 機能バージョン | デフォルト制限 |
転送ルールに追加できるアクションの最大数 | Basic | 3 |
Standard/WAF-enabled | 5 | |
転送ルールに追加できるマッチ条件の最大数 | Basic | 5 |
Standard/WAF-enabled | 10 | |
転送ルールに追加できるワイルドカードエントリの最大数 | Basic | 5 |
Standard/WAF-enabled | 10 |
サーバーグループの制限
リソース | 機能バージョン | デフォルト制限 |
サーバーグループに追加できるバックエンドサーバー (IP アドレスとポート) の最大数 | Basic/Standard/WAF-enabled | 1,000 |
アクセスの制御とセキュリティポリシーの制限
リソース | エディション | デフォルト制限 |
アクセス制御ポリシーグループに関連付けできるリスナーの最大数 | Basic/Standard/WAF-enabled | 50 |
アクセス制御ポリシーグループに追加できるエントリの最大数 | Basic/Standard/WAF-enabled | 500 |
カスタムセキュリティポリシーに関連付けできるリスナーの最大数 | Basic/Standard/WAF-enabled | 10 |
ALB インスタンスに関連付けできるアクセス制御エントリの最大数 | Basic/Standard/WAF-enabled | 800 |
リージョンの制限
リソース | エディション | デフォルト制限 |
リージョンでサポートされるカスタムセキュリティポリシーの最大数 | Basic/Standard/WAF-enabled | 50 |
リージョンでサポートされるヘルスチェックテンプレートの最大数 | Basic/Standard/WAF-enabled | 50 |
リージョンでサポートされるアクセス制御ポリシーグループの最大数 | Basic/Standard/WAF-enabled | 1,000 |
リージョンでサポートされるサーバーグループの最大数 | Basic/Standard/WAF-enabled | 3,000 |
その他の制限事項
以下の制限事項は、スペックアップされた ALB インスタンスにのみ適用されます。スペックアップされていない ALB インスタンスは影響を受けません。
ALB インスタンスの各ゾーンでは、インスタンスは各バックエンドサーバーへの最大 250,000 の同時接続をサポートします。同時接続数がこの制限を超過すると、ポート枯渇により新しい接続は失敗します。
この弾力性のある機能を確保するために、以下の操作を実行することを推奨します。
ALB インスタンスがデプロイされている各 vSwitch に、少なくとも 8 個の IP アドレスを確保し、これらの vSwitch CIDR ブロックを事前承認してください。
ALB マネージドセキュリティグループルール用に十分なクォータを、ECS インスタンスまたは Elastic Network Interface (ENI) のセキュリティグループルールクォータで確保してください。
ALB マネージドセキュリティグループは、ローカル IP アドレスからのトラフィックを許可するために、優先度 1 のルールを自動的に追加します。 ALB インスタンスに関連付けられているセキュリティグループルールの数は、次の要件を満たす必要があります:
Number of ALB-managed security group rules + Number of custom security group rules associated with the ALB ≤ Security group rule quota for the ECS instance (or ENI)。 詳細については、「ALB セキュリティグループの制限」をご参照ください。
同時接続数が制限を超過するのを防止するために、サーバーグループにサーバーまたは IP アドレスを追加できます。これにより、接続リクエストが複数のバックエンドサーバーまたは IP アドレスに分散され、単一のサーバーまたは IP アドレスへの負荷が軽減されます。
一般的なクォータ
リソースが複数のオブジェクトに関連付けられている場合、そのリソースは各オブジェクトのクォータに対してカウントされます。たとえば、同じバックエンドサーバーが同じ ALB インスタンスの複数のリスナーおよび転送ルールに関連付けられている場合、「ALB インスタンスに追加できるバックエンドサーバーの最大数」のクォータ使用量を計算する際に、そのバックエンドサーバーは複数回カウントされます。
このトピックのデフォルトクォータ値は参考のみです。実際の値はコンソールで優先されます。
インスタンスのクォータ
クォータ名 | 説明 | デフォルト値 | 最大引き上げ数 | 申請可能 |
alb_quota_loadbalancers_num | Alibaba Cloud アカウントの各リージョンでサポートされる ALB インスタンスの最大数 | 60 | 150 |
Basic Edition ALB インスタンスのクォータ
クォータ名 | 説明 | デフォルト値 | 最大引き上げ数 | 申請可能 |
alb_quota_loadbalancer_certificates_num_basic_edition | ALB インスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く) | 10 | 150 | |
alb_quota_loadbalancer_rules_num_basic_edition | ALB インスタンスに追加できる転送ルールの最大数 (デフォルトルールを除く) | 40 | 100 | |
alb_quota_loadbalancer_servers_num_basic_edition | ALB インスタンスに追加できるバックエンドサーバーの最大数 | 200 | 400 | |
alb_quota_loadbalancer_listeners_num_basic_edition | ALB インスタンスに追加できるリスナーの最大数 | 50 | 80 |
Standard Edition の ALB インスタンスのクォータ
クォータ名 | 説明 | デフォルト値 | 最大引き上げ数 | 申請可能 |
alb_quota_loadbalancer_certificates_num_standard_edition | ALB インスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く) | 25 | 300 | |
alb_quota_loadbalancer_rules_num_standard_edition | ALB インスタンスに追加できる転送ルールの最大数 (デフォルトルールを除く) | 100 | 200 | |
alb_quota_loadbalancer_servers_num_standard_edition | ALB インスタンスに追加できるバックエンドサーバーの最大数 | 1,000 | 1,500 | |
alb_quota_loadbalancer_listeners_num_standard_edition | ALB インスタンスに追加できるリスナーの最大数 | 50 | 100 |
WAF 対応ALB インスタンスのクォータ
クォータ名 | 説明 | デフォルト値 | 最大増加量 | 申請可能 |
alb_quota_loadbalancer_certificates_num_standardwithwaf_edition | ALB インスタンスに追加できる追加証明書の最大数 (デフォルト証明書を除く) | 25 | 300 | |
alb_quota_loadbalancer_rules_num_standardwithwaf_edition | ALB インスタンスに追加できる転送ルールの最大数 (デフォルトルールを除く) | 100 | 200 | |
alb_quota_loadbalancer_servers_num_standardwithwaf_edition | ALB インスタンスに追加できるバックエンドサーバーの最大数 | 1,000 | 1,500 | |
alb_quota_loadbalancer_listeners_num_standardwithwaf_edition | ALB インスタンスに追加できるリスナーの最大数 | 50 | 100 |
リスナーのクォータ
クォータ名 | 説明 | デフォルト値 | 引き上げ後の上限 | 申請可能 |
alb_quota_max_request_timeout | リスナー作成時の最大接続リクエストタイムアウト | 600 秒 | 3600 秒 | |
alb_quota_max_idle_timeout | リスナー作成時の最大アイドル接続タイムアウト | 600 秒 | 3600 秒 |
「Application Load Balancer (ALB) インスタンスのアップグレードに関するお知らせ」で説明されているとおりにアップグレードされたインスタンスの場合、alb_quota_max_request_timeoutおよびalb_quota_max_idle_timeoutのクォータを最大 3,600 秒まで増加できます。アップグレードされていないインスタンスの場合、最大値は 900 秒です。
サーバーグループのクォータ
クォータ名 | 説明 | デフォルト値 | 最大増加量 | 申請可能 |
alb_quota_server_added_num | ALB バックエンドサーバーグループにバックエンドサーバー (IP アドレス) を追加できる最大回数 | 200 回 | 300 | |
alb_quota_servergroup_attached_num | サーバーグループを ALB リスナーおよび転送ルールに関連付けできる最大回数 | 50 回 | 100 回 | |
alb_quota_server_groups_weight | 転送ルールがトラフィックを転送する際に、単一のサーバーグループに設定できる最大ウェイト | 100 | 10,000 | アカウントマネージャーにお問い合わせください |
リソース予約のクォータ
クォータ名 | 説明 | デフォルト値 | サポートされる最大値の引き上げ | 申請可能 |
alb_quota_reserved_capacity_units_per_loadbalancer | 各 ALB インスタンスに設定可能な最大リソース予約 LCU 容量 | 5,000 | - | アカウントマネージャーにお問い合わせください |
alb_quota_reserved_capacity_units_per_region | リージョンごとに予約できる最大 LCU 容量 | 20,000 | - | アカウントマネージャーにお問い合わせください |
API レート制限
ALB API オペレーションの API レート制限は、クォータセンターで表示できます。
特権クォータ
特権クォータ項目のデフォルト値は 0 であり、これは機能がデフォルトで利用できないことを意味します。これらの機能を使用するには、Alibaba Cloud から権限付与を取得する必要があります。
クォータ ID | 説明 | 申請ポータル |
slb_user_visible_gray_label/ip_target_cidr_not_limited | CIDR ブロック制限のない IP タイプサーバーグループ | |
slb_user_visible_gray_label/alb_extensible_edition | ALB Extension Edition | |
slb_user_visible_gray_label/alb_resource_reservation | ALB リソース予約 | |
slb_user_visible_gray_label/support_sm_certificate | SM 証明書に対する ALB サポート |
クォータの管理
以下のいずれかの方法で ALB クォータを管理できます。
クォータセンター:この方法を使用して、複数の Alibaba Cloud サービスに対するクォータを一元的に管理します。
Server Load Balancer コンソールのクォータ管理ページ:この方法を使用して、ALB クォータのみを管理します。
クォータの表示
クォータセンター
クォータセンター コンソールにログインします。クォータセンター コンソール。左側のナビゲーションウィンドウで、[製品一覧] をクリックします。次に、[一般クォータ]、[API レート制限]、または [特権クォータ] などのクォータタイプを選択します。
プロダクトリストページで、[ネットワーク] セクションの [Application Load Balancer ALB] をクリックして、クォータ情報を表示します。
Server Load Balancer コンソール
Server Load Balancer コンソールの クォータ管理ページ にログインし、[製品] パラメーターを Application Load Balancer ALB に設定します。
[一般的なクォータ]、[API レート制限]、または [特権クォータ] などのクォータタイプを選択して、対応するクォータ情報を表示します。
クォータの引き上げ
クォータセンター
クォータセンターコンソールにログインします。左側のナビゲーションウィンドウで、[プロダクトリスト] をクリックします。[一般クォータ] や [権限クォータ] などのクォータタイプを選択します。次に、[ネットワーク] セクションの [Application Load Balancer ALB] をクリックします。
対象のクォータを見つけます。[アクション] 列で [申請] をクリックします。
表示されるダイアログボックスで、必要な情報を入力し、[調整の確認] をクリックします。
クォータ引き上げリクエストは、対応するクラウドプロダクトのテクニカルサポートチームによってレビューされます。妥当な値を指定し、リクエストの詳細な理由を提供することを推奨します。承認結果はショートメッセージとメールで通知されます。
Server Load Balancer コンソール
Server Load Balancer コンソールのクォータ管理ページにログインし、Product パラメーターを[Application Load Balancer ALB]に設定します。
[一般的なクォータ] または [特権クォータ] などのクォータタイプを選択します。対象のクォータを見つけます。[アクション] 列で [申請] をクリックします。
表示されるダイアログボックスで、必要な情報を入力し、[調整の確認] をクリックします。
クォータ引き上げリクエストは、対応するクラウドプロダクトのテクニカルサポートチームによってレビューされます。妥当な値を指定し、リクエストの詳細な理由を提供することを推奨します。承認結果はショートメッセージとメールで通知されます。
クォータアラートの作成
Application Load Balancer (ALB) の一部の一般的なクォータ項目に対してアラートを作成できます。クォータ使用量がプリセットされたしきい値に達すると、システムはアラート通知を送信します。これにより、クォータの引き上げを迅速にリクエストできます。
クォータセンター
クォータセンター コンソールにログオンします。クォータセンター コンソール。左側のナビゲーションウィンドウで、[製品リスト] をクリックし、「[一般クォータ]」を選択してから、[ネットワーキング] セクション内の Application Load Balancer ALB をクリックします。
対象のクォータ項目を見つけ、[アクション] 列の [アラートの作成] をクリックします。
[アラート作成ルール] ページで、クォータアラートのパラメーターを設定し、[確認] をクリックします。詳細については、「一般的なクォータアラートの作成」をご参照ください。
Server Load Balancer コンソール
ログインして、クォータ管理ページ を Server Load Balancer コンソールで開き、[製品] パラメーターを Application Load Balancer (ALB) に設定します。
クォータタイプを [一般的なクォータ] に設定します。対象のクォータ項目を見つけ、[アクション] 列の [アラートの作成] をクリックします。
[アラート作成ルール] ページで、クォータアラートのパラメーターを設定し、[確認] をクリックします。詳細については、「一般的なクォータアラートの作成」をご参照ください。
クォータテンプレートの作成
以下を確認してください。
管理アカウントでログインしていること。
リソースディレクトリを有効化し、クォータテンプレートを有効化していること。
クォータセンター
「クォータセンター コンソール」にログインします。左側のナビゲーションウィンドウで、「[プロダクト一覧]」をクリックします。クォータの種類として、「[一般クォータ]」または「[特権クォータ]」を選択します。「[ネットワーキング]」セクションで、「[Application Load Balancer ALB]」をクリックします。
対象のクォータを見つけます。[アクション] 列で [クォータテンプレートに追加] をクリックします。
[クォータテンプレートに追加] ダイアログボックスで設定を行い、次に OK をクリックします。
Server Load Balancer コンソール
Server Load Balancer コンソールでクォータ管理ページにログインします。製品パラメーターをApplication Load Balancer ALBに設定します。
クォータタイプとして [一般的なクォータ] または [特権クォータ] を選択します。対象のクォータを見つけます。[アクション] 列で [クォータテンプレートに追加] をクリックします。
[クォータテンプレートに追加] ダイアログボックスで、設定を構成します。次に [OK] をクリックします。