在Serverless 应用引擎 SAE(Serverless App Engine)中,应用通过ALB Ingress 对外暴露服务时,ALB配额的计算需结合SAE的Serverless特性。本文介绍SAE应用中ALB配额的计算规则,涵盖标准版和WAF增强版的ALB实例(监听和转发规则)和服务器组等关键资源,帮助您合理规划资源并避免配额超限。
ALB配额计算示例场景
在SAE中,ALB实例通过路由规则(Ingress)将外部请求路由至指定的SAE应用。每个SAE应用由多个弹性实例组成,负责处理业务请求。这样ALB实例与SAE的应用形成逻辑映射关系,实现流量的精准分发与负载均衡。
针对上图中涉及的配额计算方式,下文将从ALB实例(包括标准版和WAF增强版)和ALB后端服务器组两个方面进行说明。
ALB实例配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
每个标准版ALB实例可添加的扩展证书数(不计入默认规则) |
| 每个ALB实例添加的扩展证书数是该实例下每个监听添加的扩展证书数的总和。 在监听中添加扩展证书后,会根据证书管理方式的不同,计算方式也有所不同。具体计算方式,如下所示:
|
|
每个WAF增强版ALB实例可添加的扩展证书数(不计入默认规则) |
| ||
每个标准版ALB实例可添加的转发规则数(不计入默认规则) |
| 每个ALB实例添加的转发规则数为该实例下的每个监听中所有转发规则的总和。 ALB Ingress添加的转发规则数的计算方式为: 该ALB Ingress中所有的Path条目数之和。若该ALB Ingress关联了多个监听,则其转发规则在每个监听下都将被计数一次。 |
|
每个WAF增强版ALB实例可添加的转发规则数(不计入默认规则) |
| ||
每个标准版ALB实例可添加的ALB后端服务器组数 |
| 每个ALB实例添加的后端服务器数为该实例下每个监听中所有ALB Ingress的后端服务器组数之和。 ALB Ingress添加的ALB Ingress的后端服务器组的计算方式为: 该ALB Ingress下每条转发规则之和。若该ALB Ingress被关联至多个监听,则其ALB后端服务器组在每个监听下都将被计数一次。 |
|
每个WAF增强版ALB实例可添加的ALB后端服务器组数 |
| ||
每个标准版ALB实例可添加的监听数 |
| 每个ALB实例添加的监听数为在ALB实例中创建的监听数。 | 上图中ALB实例的监听数为3。 |
每个WAF增强版ALB实例可添加的监听书 |
| ||
同一个SAE应用被ALB监听和转发规则关联的次数 |
| 同一个SAE应用被ALB监听和转发规则关联的次数为该实例下每个监听中所有ALB Ingress的转发规则之和。
|
|
服务器组配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
每个SAE应用实例(IP)可被添加到ALB后端服务器组的次数 |
| SAE应用的实例可以被添加到服务器组中,ALB后端服务器组又可以被ALB Ingress中的转发规则所关联。因此,每个转发规则都会计算为一个计数,如果这些转发规则又被关联到多个监听,则在每个监听下都会被计数一次。 |
|
每个ALB后端服务器组可被ALB监听和转发规则关联的次数 |
| 每个ALB后端服务器组被转发规则关联数的总和。 如果同一个ALB后端服务器组被多个监听和转发规则所关联,则每个监听下都将被计数一次。 | 后端服务器组1、组2和组3被ALB监听和转发规则关联的次数各为1。 |
每个ALB后端服务器组可添加的SAE应用实例数 |
| ALB后端服务器可添加的SAE应用实例数为SAE应用的所有实例数。 | ALB后端服务器组1、组2和组3添加的SAE应用实例数各为2。 |
创建配额告警
ALB的部分配额项支持设置预警,可设定配额使用量或剩余可用量的阈值。当达到预设阈值时,系统会通过HTTP协议的POST请求向预设的回调地址发送告警信息。通过创建配额告警,您可以在配额不足时及时申请提升配额,从而避免因超限引起的调谐失败,导致转发规则或后端节点无法成功挂载到ALB上。
可以通过以下任意一种方式创建配额告警。
通过配额中心创建配额告警
登录配额中心控制台。
选择以下任一方式进入创建配额告警入口。
方式一:在通用配额产品列表页面,在网络区域单击应用型负载均衡ALB,进入通用配额列表页面。
方式二:在左侧导航栏,单击配额告警。在配额告警页面,单击创建配额告警。在通用配额列表页面,选择应用型负载均衡ALB。
在通用配额列表页面,找到目标配额,在操作列单击创建告警。
在告警规则创建页面,根据下表说明设置告警规则,然后单击确认。
参数
说明
示例
规则名称
告警规则名称。
ALB实例添加转发规则数上限告警规则
告警指标
配额告警的指标。取值:
配额
配额用量
使用率(%)
剩余可用率(%)
使用率(%)
阈值及报警级别
告警级别和该级别对应的阈值。
告警级别对应的告警通知方式如下:
紧急(Critical):电话+短信+邮件+告警回调。
警告(Warn):短信+邮件+告警回调。
普通(Info):邮件+告警回调。
您还需要选择发送告警通知需要监控指标达到告警阈值的次数。取值:连续1个周期、连续3个周期、连续5个周期、连续10个周期、连续15个周期、连续30个周期、连续60个周期、连续70个周期、连续90个周期、连续120个周期和连续180个周期。一个周期等于一分钟。
您可以设置多级告警,当阈值处于不同区间时,对应不同告警级别,云监控通过不同渠道给您发送告警通知。
告警级别:普通(Info),该告警级别对应的通知方式默认为邮件+告警回调。
阈值:>=80%。
通道沉默周期
告警发生后未恢复正常,间隔多久重复发送一次告警通知。取值:5分钟、15分钟、30分钟、60分钟、3小时、6小时、12小时和24小时。
某监控指标达到告警阈值时发送告警,如果监控指标在通道沉默周期内持续超过告警阈值,在通道沉默周期内不会重复发送告警通知;如果监控指标在通道沉默周期后仍未恢复正常,则云监控再次发送告警通知。
例如:当通道沉默周期选择24小时时,如果告警未恢复正常,则间隔24小时后,云监控会再次发送告警通知。
5分钟
生效时间
告警规则的生效时间。告警规则仅在指定周期(星期一至星期日)的生效期内才会发送告警通知。
周期:星期一~星期日
时间:00:00~23:59
告警联系人组
发送告警的联系人组。
应用分组的告警通知会发送给该告警联系人组的告警联系人。告警联系人组是一组告警联系人,可以包含一个或多个告警联系人。
SAE-test
告警回调
公网可访问的URL,用于接收云监控通过POST请求推送的告警信息。目前仅支持HTTP协议。
当您需要测试告警回调地址的连通性时,可以执行以下操作。
单击回调地址正后方的测试。
在WebHook测试结果页面,您可以通过Webhook返回的状态码和测试结果详情对告警回调地址的连通性进行判断和排查。
说明您还可以设置Webhook的语言,再次单击测试,获取对应的测试结果详情。
单击关闭。
http://alert.aliyun.com:8080/callback
以下是高级设置的配置项:
标签
告警规则的标签。您最多可设置6组标签。
k1,v1推送渠道
支持以下三种推送渠道,请按需打开相应开关并进行配置:
日志服务
如果您打开日志服务开关,当告警发生时,会将告警信息发送至日志服务的日志库。您需要设置日志服务的地域、ProjectName和Logstore。
关于如何创建Project和Logstore,请参见快速入门。
消息服务MNS-Topic
如果您打开消息服务MNS-Topic开关,当告警发生时,会将告警信息发送至轻量消息队列(原 MNS)的主题。您需要设置轻量消息队列(原 MNS)的地域和主题。
关于如何创建主题,请参见创建主题。
函数计算
如果您打开函数计算开关,当告警发生时,会将告警通知发送至函数计算进行格式处理。您需要设置函数计算的地域、服务和函数。
关于如何创建服务和函数,请参见快速创建函数。
关闭开关
恢复通知
是否在告警恢复时发送相应的恢复通知。默认打开开关。
打开开关
无数据处理方法
无监控数据时告警的处理方式。取值:
不做任何处理(默认值)
发送无数据告警
视为恢复
不做任何处理
在通用配额列表页面,找到已创建配额规则的配额名称,然后单击其操作列的
> 告警规则。在配额告警页面,即可查看已配置的配额告警规则的详细信息。
通过负载均衡控制台创建配额告警
进入负载均衡控制台的配额管理页面。
在配额管理页面,单击应用型负载均衡ALB页签。
选择配额类型为通用配额,找到目标通用配额,在操作列单击创建告警。
在告警规则创建页面,根据下表说明设置告警规则,然后单击确认。
参数
说明
示例
规则名称
告警规则名称。
ALB实例添加转发规则数上限告警规则
告警指标
配额告警的指标。取值:
配额
配额用量
使用率(%)
剩余可用率(%)
使用率(%)
阈值及报警级别
告警级别和该级别对应的阈值。
告警级别对应的告警通知方式如下:
紧急(Critical):电话+短信+邮件+告警回调。
警告(Warn):短信+邮件+告警回调。
普通(Info):邮件+告警回调。
您还需要选择发送告警通知需要监控指标达到告警阈值的次数。取值:连续1个周期、连续3个周期、连续5个周期、连续10个周期、连续15个周期、连续30个周期、连续60个周期、连续70个周期、连续90个周期、连续120个周期和连续180个周期。一个周期等于一分钟。
您可以设置多级告警,当阈值处于不同区间时,对应不同告警级别,云监控通过不同渠道给您发送告警通知。
告警级别:普通(Info),该告警级别对应的通知方式默认为邮件+告警回调。
阈值:>=80%。
通道沉默周期
告警发生后未恢复正常,间隔多久重复发送一次告警通知。取值:5分钟、15分钟、30分钟、60分钟、3小时、6小时、12小时和24小时。
某监控指标达到告警阈值时发送告警,如果监控指标在通道沉默周期内持续超过告警阈值,在通道沉默周期内不会重复发送告警通知;如果监控指标在通道沉默周期后仍未恢复正常,则云监控再次发送告警通知。
例如:当通道沉默周期选择24小时时,如果告警未恢复正常,则间隔24小时后,云监控会再次发送告警通知。
5分钟
生效时间
告警规则的生效时间。告警规则仅在指定周期(星期一至星期日)的生效期内才会发送告警通知。
周期:星期一~星期日
时间:00:00~23:59
告警联系人组
发送告警的联系人组。
应用分组的告警通知会发送给该告警联系人组的告警联系人。告警联系人组是一组告警联系人,可以包含一个或多个告警联系人。
SAE-test
告警回调
公网可访问的URL,用于接收云监控通过POST请求推送的告警信息。目前仅支持HTTP协议。
当您需要测试告警回调地址的连通性时,可以执行以下操作。
单击回调地址正后方的测试。
在WebHook测试结果页面,您可以通过Webhook返回的状态码和测试结果详情对告警回调地址的连通性进行判断和排查。
说明您还可以设置Webhook的语言,再次单击测试,获取对应的测试结果详情。
单击关闭。
http://alert.aliyun.com:8080/callback
以下是高级设置的配置项:
标签
告警规则的标签。您最多可设置6组标签。
k1,v1推送渠道
支持以下三种推送渠道,请按需打开相应开关并进行配置:
日志服务
如果您打开日志服务开关,当告警发生时,会将告警信息发送至日志服务的日志库。您需要设置日志服务的地域、ProjectName和Logstore。
关于如何创建Project和Logstore,请参见快速入门。
消息服务MNS-Topic
如果您打开消息服务MNS-Topic开关,当告警发生时,会将告警信息发送至轻量消息队列(原 MNS)的主题。您需要设置轻量消息队列(原 MNS)的地域和主题。
关于如何创建主题,请参见创建主题。
函数计算
如果您打开函数计算开关,当告警发生时,会将告警通知发送至函数计算进行格式处理。您需要设置函数计算的地域、服务和函数。
关于如何创建服务和函数,请参见快速创建函数。
关闭开关
恢复通知
是否在告警恢复时发送相应的恢复通知。默认打开开关。
打开开关
无数据处理方法
无监控数据时告警的处理方式。取值:
不做任何处理(默认值)
发送无数据告警
视为恢复
不做任何处理
在配额管理页面,找到已创建配额规则的配额名称,然后单击其操作列的
> 告警规则。在配额告警页面,即可查看已配置的配额告警规则的详细信息。