NLB常见问题

本文为您介绍网络型负载均衡NLB(Network Load Balancer)的常见问题。

NLB是否有具体的实例规格?

NLB没有具体实例规格,您无需选择规格。

NLB采用自动弹性机制,单实例最大支持1亿并发连接和100Gbps带宽。NLB相比CLB在四层负载均衡能力上有更大的优势,推荐您使用NLB,NLB与CLB能力对比请参见NLB与CLB对比

NLB绑定的安全组配置了入方向规则为什么不生效?

当NLB实例加入安全组且未设置任何拒绝策略时,NLB监听端口默认对所有请求放通。如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略(拒绝策略优先级需要低于允许策略)进行兜底。

安全组相关操作您可查看对应产品文档或教程:

NLB的VIP为什么无法转发请求?

您可检查是否进行了如下操作:

  • 关闭了跨AZ转发功能:跨AZ转发功能开启后,访问NLB的流量默认可以支持转发到其他可用区的后端服务器。如果您关闭了跨AZ转发功能,且NLB可用区内没有挂载同可用区的服务器,则将导致该可用区VIP无法转发请求。

  • 进行了DNS摘除:可用区DNS摘除后,NLB域名解析中会删除该可用区VIP的A记录,该可用区的VIP将不会转发访问NLB域名的流量。

  • 开启了网络ACL并且未放行100.64.0.0/10网段:如果您在VIP所在的交换机开启了网络ACL(即访问控制),并且未放行100.64.0.0/10网段,将导致VIP探测失败(NLB可用区探测使用的是100.64.0.0/10网段地址),从而导致NLB域名解析中会删除该可用区VIP的A记录,该可用区的VIP将不会转发访问NLB域名的流量。

ECS如何在NLB中同时作为后端服务器和客户端?

您可以在NLB的服务器组中关闭客户端地址保持功能,此时服务器组内的ECS可以作为后端服务器处理请求,也可以作为客户端访问NLB实例。如果您需要获取客户端源IP地址,可以通过在对应监听中开启ProxyProtocol获取客户端源IP地址。相关操作,请参见: