本文為您介紹網路型負載平衡NLB(Network Load Balancer)的常見問題。
NLB是否有具體的執行個體規格?
NLB沒有具體執行個體規格,您無需選擇規格。
NLB採用自動彈性機制,單一實例最大支援1億並發串連和100Gbps頻寬。NLB相比CLB在四層負載平衡能力上有更大的優勢,推薦您使用NLB,NLB與CLB能力對比請參見NLB與CLB對比。
NLB綁定的安全性群組配置了入方向規則為什麼不生效?
當NLB執行個體加入安全性群組且未設定任何拒絕策略時,NLB監聽連接埠預設對所有請求放通。如果您需要只允許特定IP訪問NLB,請注意添加一條拒絕策略(拒絕策略優先順序需要低於允許策略)進行兜底。
安全性群組相關操作您可查看對應產品文檔或教程:
拒絕或允許特定IP訪問NLB執行個體,請參見配置NLB安全性群組實現黑白名單存取原則。
對NLB實現基於協議/連接埠的存取控制,請參見配置安全性群組實現NLB基於監聽/連接埠粒度的存取控制。
NLB的VIP為什麼無法轉寄請求?
您可檢查是否進行了如下操作:
關閉了跨AZ轉寄功能:跨AZ轉寄功能開啟後,訪問NLB的流量預設可以支援轉寄到其他可用性區域的後端伺服器。如果您關閉了跨AZ轉寄功能,且NLB可用性區域內沒有掛載同可用性區域的伺服器,則將導致該可用性區域VIP無法轉寄請求。
進行了DNS摘除:可用性區域DNS摘除後,NLB網域名稱解析中會刪除該可用性區域VIP的A記錄,該可用性區域的VIP將不會轉寄訪問NLB網域名稱的流量。
開啟了網路ACL並且未允許存取100.64.0.0/10網段:如果您在VIP所在的交換器開啟了網路ACL(即存取控制),並且未允許存取100.64.0.0/10網段,將導致VIP探測失敗(NLB可用性區域探測使用的是100.64.0.0/10網段地址),從而導致NLB網域名稱解析中會刪除該可用性區域VIP的A記錄,該可用性區域的VIP將不會轉寄訪問NLB網域名稱的流量。
ECS如何在NLB中同時作為後端伺服器和用戶端?
您可以在NLB的伺服器組中關閉用戶端地址保持功能,此時伺服器組內的ECS可以作為後端伺服器處理請求,也可以作為用戶端訪問NLB執行個體。如果您需要擷取用戶端源IP地址,可以通過在對應監聽中開啟ProxyProtocol擷取用戶端源IP地址。相關操作,請參見:
NLB是否支援綁定訂用帳戶的EIP執行個體?
不支援。
僅可綁定暫未加入共用頻寬的隨用隨付(按使用流量計費)的已購 EIP。
NLB對外提供服務的IP會變化嗎?
建立NLB執行個體時,系統會分配私網IP或者EIP作為對外提供服務的IP。建立後該IP地址不會變化,對外提供服務的IP發生變化的情境: