Alibaba Cloud サービスのクォータは、通常、アカウントまたはリージョン単位で設定され、一般クォータ、API レート制限、権限クォータなど、複数の種類に分類されます。
一般クォータ とは、Alibaba Cloud アカウントが利用できるクラウドリソースの上限値です。
API レート制限 とは、Alibaba Cloud アカウントがクラウドサービスに対して実行できる API 呼び出しの最大頻度(秒間クエリ数:QPS)です。
権限クォータ とは、Alibaba Cloud が Alibaba Cloud アカウントに付与する特定の権限であり、たとえばホワイトリスト機能へのアクセスなどが該当します。
クォータの確認やクォータ増加の申請は、クォータセンター コンソール、または Server Load Balancer コンソール内の クォータ管理ページ から行えます。
一般クォータ
本ドキュメントに記載されているデフォルトのクォータ値は参考用です。実際の値はコンソールでご確認ください。
NLB インスタンスのクォータ
Q********* | 説明 | デフォルト値 | 調整可能 |
nlb_quota_loadbalancers_num | Alibaba Cloud アカウントが各リージョンで作成可能な Network Load Balancer (NLB) インスタンスの最大数です。 | 60 | |
nlb_quota_loadbalancer_eci_servers_num | 各 NLB インスタンスのバックエンドサーバーとして追加可能な ECI インスタンスの最大数です。 | 1,600 | いいえ |
nlb_quota_loadbalancer_noeci_servers_num | 各 NLB インスタンスのバックエンドサーバーとして追加可能な ECS インスタンス、ENI、または IP アドレスの最大数です。 | 400 | |
nlb_quota_loadbalancer_listeners_num | 各 NLB インスタンスに追加可能なリスナーの最大数です。 | 50 | |
nlb_quota_loadbalancer_certificates_num | 各 NLB インスタンスにデフォルト証明書を除いて追加可能な追加証明書の最大数です。 | 25 |
サーバーグループのクォータ
クォータ名 | 説明 | デフォルト値 | 調整可能 |
nlb_quota_servergroups_num | Alibaba Cloud アカウントが各リージョンで作成可能なサーバーグループの最大数です。 | 3,000 | いいえ |
nlb_quota_servergroup_eci_servers_num | 各サーバーグループに追加可能な ECI インスタンスの最大数です。 | 1,600 | いいえ |
nlb_quota_servergroup_noeci_servers_num | 各サーバーグループに追加可能な ECS インスタンス、ENI、または IP アドレスの最大数です。 | 400 | |
nlb_quota_server_added_num | 1 つのバックエンドサーバー(IP アドレスを含む)を登録可能なサーバーグループの最大数です。 | 200 | |
nlb_quota_servergroup_attached_num | 1 つのサーバーグループをアタッチ可能なリスナーの最大数です。 | 50 |
セキュリティポリシーのクォータ
クォータ名 | 説明 | デフォルト値 | 調整可能 |
nlb_quota_securitypolicies_num | Alibaba Cloud アカウントが各リージョンで作成可能な NLB 向けカスタムセキュリティポリシーの最大数です。 | 50 | いいえ |
API レート制限
API レート制限は、以下のいずれかの方法で確認できます。
権限クォータ
権限クォータのデフォルト値は 0 であり、Alibaba Cloud から必要な権限が付与されるまで、対応する機能は利用できません。
クォータ ID | 説明 | 申請 |
nlb.white_list/ip_target_cidr_not_limited | IP ベースのサーバーグループにおける CIDR ブロックの制限を解除します。 |
権限
デフォルトでは、クォータセンターでのクォータ管理は Alibaba Cloud アカウント(root ユーザー)のみが許可されています。RAM ユーザーによる管理操作を実行したい場合は、まず RAM ユーザーにクォータ管理権限を付与 する必要があります。具体的には、AliyunQuotasFullAccess 権限を付与します。
クォータアラートの作成
NLB のクォータ項目に対してクォータアラートを作成できます。クォータアラートには、使用済みクォータまたは残りクォータのしきい値が事前に設定されます。クォータ使用量がこのしきい値に達すると、システムは HTTP POST リクエストを用いて指定された Webhook アドレスへ通知を送信します。これにより、サービス中断を防ぐために、タイムリーなクォータ増加申請が可能になります。
クォータセンターでのクォータアラートの作成
クォータセンター コンソール にログインします。
以下のいずれかの方法で、クォータアラート作成ページに移動します。
方法 1: 一般クォータのあるプロダクト ページで、「ネットワーク」セクションを検索し、Network Load Balancer (NLB) をクリックして、一般クォータ ページに移動します。
方法 2: 左側ナビゲーションウィンドウで クォータアラート をクリックします。クォータアラート ページで クォータアラートの作成 をクリックします。一般クォータ ページで Network Load Balancer (NLB) を選択します。
一般クォータ ページで目的のクォータを検索し、アラートルールの作成 を 操作 列からクリックします。
クォータアラートの作成 パネルで、クォータに対するアラートを作成します。詳細については、「クォータアラートの作成」をご参照ください。
左側ナビゲーションウィンドウで クォータアラート をクリックして、作成したクォータアラートの情報を表示します。
クォータアラート ページでは、作成済みのすべてのクォータアラート(表示、変更、削除など)を管理できます。
(任意)アラートコールバックの結果を表示します。
アラートコールバックを設定している場合、コールバック成功後にアラートコールバックの記録および自動クォータ増加のリクエストを確認できます。
Server Load Balancer コンソールでのアラート作成
Server Load Balancer コンソールのクォータ管理ページ にログインします。
クォータ管理 ページで、NLB タブをクリックします。
クォータタイプ を 一般クォータ に設定し、目的のクォータを検索して、アラートルールの作成 を 操作 列からクリックします。
クォータアラートの作成 パネルで、クォータアラートの作成 を実行します。
クォータの 操作 列で
をクリックし、アラート設定 を選択します。アラート ダイアログボックスで、作成したクォータアラートの詳細を表示できます。
クォータテンプレートの作成
組織向けにクォータテンプレートを有効化すると、Resource Directory の新規メンバーに対して自動的にクォータ増加の申請が行われます。既存のメンバーには影響しません。クォータテンプレートを活用することで、複数のクォータ項目を一度に増加申請でき、組織全体のクォータ管理を自動化・効率化できます。
開始前に、以下の点をご確認ください。
Resource Directory の管理アカウントでログインしている必要があります。
クォータセンターでのテンプレートの作成および適用
クォータセンター コンソール にログインします。
左側ナビゲーションウィンドウで クォータテンプレート をクリックします。クォータテンプレート ページで、クォータテンプレートの有効化 をクリックします。
クォータテンプレートの有効化 ダイアログボックスで、OK をクリックします。
すでにクォータテンプレートを有効化済みの場合は、この手順はスキップしてください。
左側ナビゲーションウィンドウで、 を選択します。
一般クォータのあるプロダクト ページで、「ネットワーク」セクションを検索し、Network Load Balancer (NLB) をクリックします。
一般クォータ ページで目的のクォータを検索し、クォータテンプレートへの追加 を 操作 列からクリックします。
クォータテンプレートへの追加 ダイアログボックスで、クォータの申請 の値を設定し、OK をクリックします。
Server Load Balancer コンソールでのテンプレート適用
Server Load Balancer コンソールのクォータ管理ページ にログインします。
クォータ管理 ページで、Network Load Balancer (NLB) タブをクリックします。
Network Load Balancer (NLB) タブで目的のクォータを検索し、クォータテンプレートへの追加 を 操作 列からクリックします。
クォータテンプレートへの追加 ダイアログボックスで、クォータの申請 の値を設定し、OK をクリックします。