配额与限制 - 负载均衡

介绍应用型负载均衡ALB的资源配额、使用限制及配额管理方法。

使用限制

以下为不可提升的硬限制。

监听限制

资源	功能版本	默认限制
一个监听可关联的访问控制策略组数	基础版/标准版/WAF增强版	3个
一个监听可关联的访问控制条目数	基础版	300个
一个监听可关联的访问控制条目数	标准版/WAF增强版	500个

转发规则限制

资源	功能版本	默认限制
一条转发规则可添加的动作条目数	基础版	3个
一条转发规则可添加的动作条目数	标准版/WAF增强版	5个
一条转发规则可添加的匹配条件条目数	基础版	5个
一条转发规则可添加的匹配条件条目数	标准版/WAF增强版	10个
一条转发规则可添加的包含通配符的条目数	基础版	5个
一条转发规则可添加的包含通配符的条目数	标准版/WAF增强版	10个

服务器组限制

资源	功能版本	默认限制
一个服务器组可添加的后端服务器数（IP和端口）	基础版/标准版/WAF增强版	1000个

访问控制与安全策略限制

资源	功能版本	默认限制
一个访问控制策略组可关联的监听数	基础版/标准版/WAF增强版	50个
一个访问控制策略组可添加的条目数	基础版/标准版/WAF增强版	500个
一个自定义安全策略可以关联的监听数	基础版/标准版/WAF增强版	10个
一个ALB实例可以关联的访问控制条目数	基础版/标准版/WAF增强版	800个

地域限制

资源	功能版本	默认限制
一个地域可支持的自定义安全策略数	基础版/标准版/WAF增强版	50个
一个地域可支持的健康检查模板数	基础版/标准版/WAF增强版	50个
一个地域可支持的访问控制策略组数	基础版/标准版/WAF增强版	1000个
一个地域可支持的服务器组数	基础版/标准版/WAF增强版	3000个

其他限制

以下限制仅适用于ALB升级实例。升级前的ALB实例不受影响。

在单个可用区内，ALB实例与单一后端服务器（或IP）的连接组合最多可支持250,000条并发连接。当并发超过此限制会导致端口分配失败，从而影响新建连接。

为确保该弹性能力可用，建议用户：
- 在ALB实例所在的每个交换机内预留至少8个IP地址，并提前放通这些交换机网段。
- 在ECS实例（或弹性网卡）安全组规则配额数量中为ALB托管安全组规则预留足够配额数量。
  ALB托管安全组会自动放通优先级为1的Local IP。ALB实例关联安全组规则数量需满足：ALB托管安全组规则数量+ALB关联的自定义安全组规则数量≤ECS实例（或弹性网卡）安全组规则配额数量。参见ALB安全组使用限制。
为避免并发超过限制，建议用户将更多服务器（或IP）加入服务器组，将连接请求分散至多个后端服务器（或IP），从而降低单个服务器（或IP）的连接压力。

通用配额

如果一个资源在统计范围内被多次关联，则配额计算会叠加。例如，同一个后端服务器被关联至同一个ALB实例下的多个监听和转发规则时，在计算一个ALB实例可添加的后端服务器数配额使用量时，该后端服务器会被多次计算。
本文列举的配额默认值仅供参考，实际配额默认值请以控制台为准。

实例配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_loadbalancers_num	一个阿里云账号（主账号）下每个地域可支持的ALB实例数	60个	150个	是

基础版ALB实例配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_loadbalancer_certificates_num_basic_edition	一个ALB实例可添加的扩展证书数（不计入默认证书）	10个	150个	是
alb_quota_loadbalancer_rules_num_basic_edition	一个ALB实例可添加的转发规则数（不计入默认规则）	40个	100个	是
alb_quota_loadbalancer_servers_num_basic_edition	一个ALB实例可添加的后端服务器数	200个	400个	是
alb_quota_loadbalancer_listeners_num_basic_edition	一个ALB实例可添加的监听数	50个	80个	是

标准版ALB实例配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_loadbalancer_certificates_num_standard_edition	一个ALB实例可添加的扩展证书数（不计入默认证书）	25个	300个	是
alb_quota_loadbalancer_rules_num_standard_edition	一个ALB实例可添加的转发规则数（不计入默认规则）	100个	200个	是
alb_quota_loadbalancer_servers_num_standard_edition	一个ALB实例可添加的后端服务器数	1000个	1500个	是
alb_quota_loadbalancer_listeners_num_standard_edition	一个ALB实例可添加的监听数	50个	100个	是

WAF增强版ALB实例配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_loadbalancer_certificates_num_standardwithwaf_edition	一个ALB实例可添加的扩展证书数（不计入默认证书）	25个	300个	是
alb_quota_loadbalancer_rules_num_standardwithwaf_edition	一个ALB实例可添加的转发规则数（不计入默认规则）	100个	200个	是
alb_quota_loadbalancer_servers_num_standardwithwaf_edition	一个ALB实例可添加的后端服务器数	1000个	1500个	是
alb_quota_loadbalancer_listeners_num_standardwithwaf_edition	一个ALB实例可添加的监听数	50个	100个	是

监听配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_max_request_timeout	创建监听时连接请求最大超时时间	600秒	3600秒	是
alb_quota_max_idle_timeout	创建监听时连接空闲最大超时时间	600秒	3600秒	是

仅应用型负载均衡ALB实例升级公告支持将alb_quota_max_request_timeout和alb_quota_max_idle_timeout配额提升至最大3600秒；未升级实例仅支持提升至最大900秒。

服务器组配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_server_added_num	同一个后端服务器（IP）可被添加到ALB后端服务器组的次数	200次	300次	是
alb_quota_servergroup_attached_num	同一个服务器组可被关联ALB监听和转发规则的次数	50次	100次	是
alb_quota_server_groups_weight	转发规则转发至服务器组时，单个服务器组可配置的权重上限	100	10000	联系商务经理

资源预留配额

配额名称	描述	默认值	最大支持提升至	是否支持申请
alb_quota_reserved_capacity_units_per_loadbalancer	每个ALB实例最大可配置的资源预留LCU容量	5000	-	联系商务经理
alb_quota_reserved_capacity_units_per_region	每个地域可预留的最大LCU容量	20000	-	联系商务经理

API速率配额

用户可以在配额中心查看ALB各API接口的速率配额。

权益配额

权益配额项默认值为0，表示不可用，通过阿里云授权后方可获得使用权益。

配额ID	描述	申请入口
slb_user_visible_gray_label/ip_target_cidr_not_limited	IP类型服务器组不限制网段	申请入口
slb_user_visible_gray_label/alb_extensible_edition	ALB扩展版	申请入口
slb_user_visible_gray_label/alb_resource_reservation	ALB资源预留	申请入口
slb_user_visible_gray_label/support_sm_certificate	ALB支持国密证书	申请入口

管理配额

用户可以通过以下任一方式管理ALB配额：

配额中心：适合需要统一管理多个阿里云服务配额的场景。
负载均衡控制台配额管理页面：适合仅管理ALB配额的场景。

查看配额

配额中心

登录配额中心控制台。在左侧导航栏，单击产品列表，选择对应的配额类型（通用配额、API速率配额或权益配额）。
在产品列表页面，在网络区域单击应用型负载均衡ALB，查看对应的配额信息。

负载均衡控制台

登录负载均衡控制台的配额管理页面，选择产品为应用型负载均衡ALB。
选择配额类型（通用配额、API速率配额或权益配额），查看对应的配额信息。

提升配额

配额中心

登录配额中心控制台。在左侧导航栏，单击产品列表，选择对应的配额类型（通用配额或权益配额），在网络区域单击应用型负载均衡ALB。
找到目标配额，在操作列单击申请。
在申请对话框中填写相关信息，然后单击确认调整。
配额提升申请由各云产品的技术支持进行审批，建议填写合理的申请数值和详尽的申请理由。审批结果将通过短信和邮箱通知。

负载均衡控制台

登录负载均衡控制台的配额管理页面，选择产品为应用型负载均衡ALB。
选择配额类型（通用配额或权益配额），找到目标配额，在操作列单击申请。
在申请对话框中填写相关信息，然后单击确认调整。
配额提升申请由各云产品的技术支持进行审批，建议填写合理的申请数值和详尽的申请理由。审批结果将通过短信和邮箱通知。

创建配额告警

ALB的部分通用配额项支持创建告警。当配额使用量达到预设阈值时，系统会发送告警通知，便于用户及时申请提升配额。

ALB支持创建告警的配额项

分类	配额名称	配额描述
扩展证书	alb_quota_loadbalancer_certificates_num_basic_edition	每个ALB负载均衡实例的扩展证书数（不计入默认证书）（基础版）
	alb_quota_loadbalancer_certificates_num_standard_edition	每个ALB负载均衡实例的扩展证书数（不计入默认证书）（标准版）
	alb_quota_loadbalancer_certificates_num_standardwithwaf_edition	每个ALB负载均衡实例的扩展证书数（不计入默认证书）（WAF增强版）
转发规则	alb_quota_loadbalancer_rules_num_basic_edition	每个ALB实例可添加的转发规则数（不计入默认规则）（基础版）
	alb_quota_loadbalancer_rules_num_standard_edition	每个ALB实例可添加的转发规则数（不计入默认规则）（标准版）
	alb_quota_loadbalancer_rules_num_standardwithwaf_edition	每个ALB实例可添加的转发规则数（不计入默认规则）（WAF增强版）
后端服务器数	alb_quota_loadbalancer_servers_num_basic_edition	每个ALB负载均衡实例可添加的服务器数（基础版）
	alb_quota_loadbalancer_servers_num_standard_edition	每个ALB负载均衡实例可添加的服务器数（标准版）
	alb_quota_loadbalancer_servers_num_standardwithwaf_edition	每个ALB负载均衡实例可添加的服务器数（WAF增强版）
监听	alb_quota_loadbalancer_listeners_num_basic_edition	每个ALB负载均衡实例的监听数（基础版）
	alb_quota_loadbalancer_listeners_num_standard_edition	每个ALB负载均衡实例的监听数（标准版）
	alb_quota_loadbalancer_listeners_num_standardwithwaf_edition	每个ALB负载均衡实例的监听数（WAF增强版）
服务器组	alb_quota_servergroup_attached_num	每个服务器组关联ALB监听/转发规则的次数
后端服务器（IP）	alb_quota_server_added_num	一个后端服务器（IP）可被添加到ALB后端服务器组的次数
地域	alb_quota_loadbalancers_num	每个地域可支持的ALB实例数

配额中心

登录配额中心控制台。在左侧导航栏，单击产品列表，选择通用配额，在网络区域单击应用型负载均衡ALB。
找到目标配额，在操作列单击创建告警。
在告警规则创建页面，设置配额告警相关参数，然后单击确认。可参考创建通用配额告警。

负载均衡控制台

登录负载均衡控制台的配额管理页面，选择产品为应用型负载均衡ALB。
选择配额类型为通用配额，找到目标配额，在操作列单击创建告警。
在告警规则创建页面，设置配额告警相关参数，然后单击确认。可参考创建通用配额告警。

创建配额模板

请确保

用户使用企业管理账号登录。
用户已开通资源目录并启用配额模板。

配额中心

登录配额中心控制台。在左侧导航栏，单击产品列表，选择对应的配额类型（通用配额或权益配额），在网络区域单击应用型负载均衡ALB。
找到目标配额，在操作列单击加入配额模板。
在加入配额模板对话框完成设置，然后单击确定。

负载均衡控制台

登录负载均衡控制台的配额管理页面，选择产品为应用型负载均衡ALB。
选择配额类型（通用配额或权益配额），找到目标配额，在操作列单击加入配额模板。
在加入配额模板对话框完成设置，然后单击确定。