NLB に関するよくある質問 - Server Load Balancer - Alibaba Cloud ドキュメントセンター

このトピックでは、ネットワークロードバランサー（NLB）に関するよくある質問への回答を提供します。

NLB には特定のインスタンスタイプがありますか？

いいえ。NLB には特定のインスタンスタイプはありません。NLB インスタンスを作成する際に、インスタンスタイプを選択する必要はありません。

NLB は自動スケーリングメカニズムを使用します。単一のインスタンスで最大 1 億の同時接続と 100 Gbps の帯域幅をサポートできます。NLB は、レイヤー 4 のロードバランシングにおいて、Classic Load Balancer (CLB) よりも大きな利点があります。NLB の使用を推奨します。詳細については、「NLB と CLB の比較」をご参照ください。

NLB インスタンスにアタッチされたセキュリティグループに設定したインバウンドルールが有効にならないのはなぜですか？

デフォルトでは、NLB インスタンスが拒否ポリシーのないセキュリティグループに追加された場合、NLB インスタンスのリスナーポートはすべてのリクエストを許可します。特定の IP アドレスからのアクセスのみを許可するには、拒否ポリシーを追加する必要があります。拒否ポリシーは、許可ポリシーよりも優先度を低く設定する必要があります。

セキュリティグループの操作の詳細については、次のトピックをご参照ください。

セキュリティグループに NLB インスタンスを追加する
特定の IP アドレスからの NLB インスタンスへのアクセスを拒否または許可する方法については、「NLB インスタンスのセキュリティグループを設定してブラックリストとホワイトリストのアクセスポリシーを実装する」をご参照ください。
プロトコルまたはポートに基づいて NLB インスタンスのアクセス制御を実装する方法については、「セキュリティグループを設定してリスナーまたはポートの粒度に基づいて NLB インスタンスのアクセス制御を実装する」をご参照ください。

NLB インスタンスの仮想 IP アドレス（VIP）がリクエストを転送できないのはなぜですか？

次の操作が実行されていることを確認してください。

クロスゾーン転送機能が無効になっている：デフォルトでは、クロスゾーン転送が有効になっている場合、NLB インスタンスに送信されたトラフィックは他のゾーンのバックエンドサーバーに転送できます。この機能を無効にし、同じゾーンのサーバーが NLB インスタンスにアタッチされていない場合、そのゾーンの VIP はリクエストを転送できません。
DNS 削除が発生した：ゾーンが DNS から削除されると、そのゾーンの VIP の A レコードが NLB インスタンスのドメイン名解決から削除されます。その結果、VIP は NLB インスタンスのドメイン名に送信されたトラフィックを転送できなくなります。
ネットワーク ACL が 100.64.0.0/10 CIDR ブロックを拒否するように設定されている：VIP が存在する vSwitch でネットワーク ACL を有効にし、100.64.0.0/10 CIDR ブロックからのトラフィックを許可しない場合、VIP プロービングは失敗します。これは、NLB がゾーンプロービングに 100.64.0.0/10 CIDR ブロックの IP アドレスを使用するためです。その結果、ゾーンの VIP の A レコードが NLB インスタンスのドメイン名解決から削除され、VIP は NLB インスタンスのドメイン名に送信されたトラフィックを転送できなくなります。

NLB で ECS インスタンスをバックエンドサーバーとクライアントの両方として機能させるにはどうすればよいですか？

NLB インスタンスのサーバーグループで [クライアント IP の保持] 機能を無効にすることができます。これにより、サーバーグループ内の ECS インスタンスが、リクエストを処理するバックエンドサーバーと、NLB インスタンスにアクセスするクライアントの両方として機能できるようになります。クライアントのソース IP アドレスを取得するには、リスナーの Proxy Protocol を有効にできます。詳細については、次のトピックをご参照ください。

NLB はサブスクリプションの EIP インスタンスのアタッチをサポートしていますか？

いいえ、サポートしていません。

従量課金 (トラフィック課金) の EIP で、インターネット共有帯域幅インスタンスに関連付けられていないもののみをアタッチできます。

NLB インスタンスのサービス IP アドレスは変更されますか？

NLB インスタンスを作成すると、システムはそのサービス IP アドレスとしてプライベート IP アドレスまたは EIP を割り当てます。この IP アドレスは、インスタンスの作成後に変更されることはありません。ただし、次のシナリオではサービス IP アドレスが変更されます。

ゾーンの変更: インスタンスのゾーンを変更すると、インターネット向けインスタンスの場合は EIP が追加または削除され、内部向けインスタンスの場合はプライベート IP アドレス (仮想 IP アドレス (VIP)) が追加または削除されます。
ネットワークタイプの変更: ネットワークタイプを内部向けからインターネット向けに変更すると、新しい EIP または Anycast EIP が割り当てられます。ネットワークタイプをインターネット向けから内部向けに変更すると、すべてのパブリック IP アドレスの関連付けが解除されます。