使用限制

本文介绍阿里云网络型负载均衡NLB(Network Load Balancer )资源使用的配额限制及其他限制。

NLB配额限制

资源

默认限制

提升配额

NLB实例

一个阿里云账号(主账号)下每个地域可支持的NLB实例数

60个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

每个NLB实例后端可以挂载的服务器数量(ECI类型)

1600个

无法提升

每个NLB实例后端可以挂载的服务器数量(ECS/ENI/IP类型)

400个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

每个NLB实例可添加的监听数

50个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

每个NLB实例支持添加的扩展证书数 (不计算默认证书)

25个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

服务器组

一个阿里云账号(主账号)下每个地域可支持的NLB服务器组数

3000个

无法提升

每个服务器组可以添加的服务器数量(ECI类型)

1600个

无法提升

每个服务器组可以添加的服务器数量(ECS/ENI/IP类型)

400个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

同一个后端服务器(包括IP类型)可被添加到NLB后端服务器组的次数

200次

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

每个NLB服务器组可关联监听的次数

50个

您可以通过以下任一方式自助提升配额:

具体操作,请参见提升配额

安全策略

一个阿里云账号(主账号)每个地域可支持的NLB自定义安全策略数

50个

无法提升

安全组

每个NLB实例支持加入的安全组数量

4个

无法提升

其他限制

  • 在后端服务器组数量较少时,单客户端访问NLB实例域名(该NLB实例的后端服务器组已开启客户端地址保持功能),或者客户端同时访问挂载相同后端服务器的NLB和CLB的VIP/EIP时,可能会在后端服务器组上出现五元组冲突的情况。

  • NLB实例的域名原生具备私网VIP的可用性探测,用户配置云墙或网络ACL时需要放开ICMP协议,防止NLB VIP可用性探测失败导致的VIP从NLB域名中摘除的情况。

  • 当UDP监听挂载了非QUIC ID哈希调度算法(如轮询、加权轮询等)的服务器组时,后端UDP服务需避免使用有状态的业务(如QUIC等);如需使用有状态的后端UDP服务,建议服务器组使用QUIC ID哈希调度算法。

  • 当您的NLB服务器组禁用客户端地址保持功能时,每个可用区的NLB与单一后端服务器(或IP)的组合最多可支持60,000条并发连接。当并发超过此限制会导致端口分配失败,从而影响新建连接。为了避免这种情况,建议您启用客户端地址保持功能,或者将更多服务器(或IP)加入服务器组以分散连接。