パフォーマンスメトリックと制限事項 - Server Load Balancer

このトピックでは、Network Load Balancer (NLB) のパフォーマンスメトリックと制限事項について説明します。

インスタンスのパフォーマンスメトリック

VIP あたりのパフォーマンスメトリック	最大自動スケーリングパフォーマンス
新規接続レート	200,000/秒
最大同時接続数	5,000,000
内部ネットワークスループット (インバウンド + アウトバウンド)	50 Gbps
パケット処理レート	8,000,000 pps

NLB インスタンスが複数のゾーンにデプロイされている場合、そのパフォーマンスメトリックは次の数式を使用して計算されます： インスタンスのパフォーマンスメトリック = ゾーン数 × VIP あたりのパフォーマンスメトリック。

NLB インスタンスの仮想 IP アドレス (VIP) あたりのパフォーマンスは、使用量の増加に応じて数分以内に自動的にスケーリングされます。より高いパフォーマンスまたはより高速なスケーリングが必要な場合は、アカウントマネージャーにお問い合わせください。

NLB インスタンスは、デフォルトで Elastic IP Address (EIP) を介してパブリックネットワークアクセスを提供します。パブリックネットワーク接続のパフォーマンスは、EIP の制限の対象となります。

NLB のクォータ制限

リソース	デフォルトの制限	クォータの引き上げ
NLB インスタンス
Alibaba Cloud アカウントが各リージョンで作成できる NLB インスタンスの数	60	次のいずれかの方法でクォータを引き上げることができます： Server Load Balancer (SLB) のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_loadbalancers_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
各 NLB インスタンスにアタッチできる ECI タイプのバックエンドサーバーの数	1,600	引き上げ不可
各 NLB インスタンスにアタッチできる ECS、ENI、または IP タイプのバックエンドサーバーの数	400	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_loadbalancer_noeci_servers_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
各 NLB インスタンスに追加できるリスナーの数	50	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_loadbalancer_listeners_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
各 NLB インスタンスに追加できる追加証明書の数 (デフォルト証明書を除く)	25	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_loadbalancer_certificates_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
サーバーグループ
Alibaba Cloud アカウントが各リージョンで作成できる NLB サーバーグループの数	3,000	引き上げ不可
各サーバーグループに追加できる ECI タイプのサーバーの数	1,600	引き上げ不可
各サーバーグループに追加できる ECS、ENI、または IP タイプのサーバーの数	400	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_servergroup_noeci_servers_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
バックエンドサーバー (IP タイプのバックエンドサーバーを含む) を NLB サーバーグループに追加できる回数	200	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_server_added_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
各 NLB サーバーグループに関連付けることができるリスナーの数	50	次のいずれかの方法でクォータを引き上げることができます： SLB のクォータ管理ページに移動し、[Network Load Balancer (NLB)] タブをクリックして、nlb_quota_servergroup_attached_num クォータを引き上げます。 Quota Center に移動してクォータを引き上げます。詳細については、「クォータの引き上げ」をご参照ください。
セキュリティポリシー
Alibaba Cloud アカウントが各リージョンで作成できる NLB のカスタムセキュリティポリシーの数	50	引き上げ不可
セキュリティグループ
NLB インスタンスを追加できるセキュリティグループの数	NLB インスタンスを追加できるセキュリティグループの数と、NLB インスタンスに関連付けることができるセキュリティグループルールの数は、ECS セキュリティグループのクォータ制限の対象となります：

その他の制限

サーバーグループに含まれるバックエンドサーバーの数が少ない場合、バックエンドサーバーで 5 タプルの競合が発生することがあります。これは、単一のクライアントが、サーバーグループでクライアント IP アドレスの永続性が有効になっている NLB インスタンスのドメイン名にアクセスした場合に発生する可能性があります。また、クライアントが、同じバックエンドサーバーがマウントされている NLB インスタンスと Classic Load Balancer (CLB) インスタンスの両方の VIP または EIP に同時にアクセスした場合にも発生する可能性があります。
NLB インスタンスのドメイン名には、プライベート VIP 用の可用性プローブ機能が組み込まれています。Cloud Firewall またはネットワーク ACL を設定する際は、ICMP プロトコル経由のトラフィックを許可してください。これにより、可用性プローブの失敗を防ぎ、VIP が NLB ドメイン名の名前解決から削除されるのを回避できます。
UDP リスナーが、QUIC ID ハッシュ以外のスケジューリングアルゴリズム (ラウンドロビンや重み付きラウンドロビンなど) を使用するサーバーグループに関連付けられている場合、バックエンドの UDP サーバーで QUIC などのステートフルサービスを使用しないでください。ステートフルなバックエンド UDP サービスを使用するには、サーバーグループに QUIC ID ハッシュのスケジューリングアルゴリズムを使用してください。
サーバーグループでクライアント IP アドレスの永続性が無効になっている場合、ゾーン内の NLB ノードは、単一のバックエンドサーバー (または IP アドレス) への最大 60,000 の同時接続を処理できます。この制限を超えると、NLB はポート割り当ての失敗を防ぐために、新しいローカル IP アドレスを自動的に割り当てます。ゾーン内の NLB ノードは、最大 8 つのローカル IP アドレスまでスケールアップできます。この時点で、NLB ノードは単一のバックエンドサーバー (または IP アドレス) への最大 250,000 の同時接続を処理できます。このスケーリングを可能にするために、vSwitch に十分な空き IP アドレスがあることを確認してください。
説明
これを回避するには、クライアント IP アドレスの永続性を有効にするか、サーバーグループにバックエンドサーバー (または IP アドレス) を追加して接続を分散させることを推奨します。