本文為您介紹網絡型負載均衡NLB(Network Load Balancer)的常見問題。
NLB是否有具體的實例規格?
NLB沒有具體實例規格,您無需選擇規格。
NLB采用自動彈性機制,單實例最大支持1億并發連接和100Gbps帶寬。NLB相比CLB在四層負載均衡能力上有更大的優勢,推薦您使用NLB,NLB與CLB能力對比請參見NLB與CLB對比。
NLB綁定的安全組配置了入方向規則為什么不生效?
當NLB實例加入安全組且未設置任何拒絕策略時,NLB監聽端口默認對所有請求放通。如果您需要只允許特定IP訪問NLB,請注意添加一條拒絕策略(拒絕策略優先級需要低于允許策略)進行兜底。
安全組相關操作您可查看對應產品文檔或教程:
拒絕或允許特定IP訪問NLB實例,請參見配置NLB安全組實現黑白名單訪問策略。
對NLB實現基于協議/端口的訪問控制,請參見配置安全組實現NLB基于監聽/端口粒度的訪問控制。
NLB的VIP為什么無法轉發請求?
您可檢查是否進行了如下操作:
關閉了跨AZ轉發功能:跨AZ轉發功能開啟后,訪問NLB的流量默認可以支持轉發到其他可用區的后端服務器。如果您關閉了跨AZ轉發功能,且NLB可用區內沒有掛載同可用區的服務器,則將導致該可用區VIP無法轉發請求。
進行了DNS摘除:可用區DNS摘除后,NLB域名解析中會刪除該可用區VIP的A記錄,該可用區的VIP將不會轉發訪問NLB域名的流量。
開啟了網絡ACL并且未放行100.64.0.0/10網段:如果您在VIP所在的交換機開啟了網絡ACL(即訪問控制),并且未放行100.64.0.0/10網段,將導致VIP探測失敗(NLB可用區探測使用的是100.64.0.0/10網段地址),從而導致NLB域名解析中會刪除該可用區VIP的A記錄,該可用區的VIP將不會轉發訪問NLB域名的流量。
ECS如何在NLB中同時作為后端服務器和客戶端?
您可以在NLB的服務器組中關閉客戶端地址保持功能,此時服務器組內的ECS可以作為后端服務器處理請求,也可以作為客戶端訪問NLB實例。如果您需要獲取客戶端源IP地址,可以通過在對應監聽中開啟ProxyProtocol獲取客戶端源IP地址。相關操作,請參見: