IBM Cloud Load Balancer 的常见问题
以下常见问题与 IBM Cloud® Load Balancer 服务有关。
IBM Cloud中有多少负载均衡选项可用?
有关 IBM 负载平衡器产品的详细比较,请参阅 探索 IBM Cloud 负载平衡器。
IBM Cloud Load Balancer 是否支持 HTTP/2 协议?
需要。 HTTP 请求和响应的负载平衡器都支持 HTTP/2 协议。
可以为 Load Balancer 使用不同的 DNS 名称吗?
虽然无法自定义负载平衡器自动分配的 DNS 名称,但可以添加一个 Canonical Name (CNAME) 记录,将您首选的 DNS 名称指向自动分配的 DNS 名称。
例如,如果您的账号是 123456
,负载平衡器部署在 dal09
数据中心,且其名称是 myapp
,则系统会将其分配为 DNS 名称 myapp-123456-dal09.lb.bluemix.net
。
如果您想使用 www.myapp.com
作为首选名称,可以在 DNS 提供商处创建一个 CNAME 记录,将 www.myapp.com
指向负载平衡器 DNS 名称 myapp-123456-dal09.lb.bluemix.net
。
我的负载平衡器服务最多可以定义多少个虚拟端口?
在尝试创建负载平衡器服务时,最多可以定义两个虚拟端口。 创建服务后,您可以定义额外的虚拟端口,最多可定义 10
个端口。
我的负载平衡器最多可以关联多少个计算实例?
创建负载平衡器服务时,最多可将 10 个计算实例配置为后端服务器。 创建负载平衡器后,您可以添加更多服务器,最多可添加 50
个后端成员。
我的后端计算实例可以位于不同于负载平衡器子网的子网中吗?
需要。 负载平衡器和连接到负载平衡器的计算实例可以位于不同的子网中。 不过,必须启用 VLAN 跨域,负载平衡器才能进行通信并将请求转发到计算实例。 有关更多信息,请参阅 VLAN 生成。
各种健康检查选项的默认设置和允许值是什么?
默认设置和允许值如下。
- 健康检查时间间隔- 默认为 5 秒,范围为 2 - 60 秒
- 健康检查响应超时- 默认值为 2 秒,范围为 1 - 59 秒
- 最大重试次数- 默认为两次重试,重试次数范围为 1-10 次
运行状况检查响应超时值必须始终小于运行状况检查时间间隔值。
该服务能否使用位于远程数据中心的计算实例?
最好将负载平衡器服务和计算实例放在同一个数据中心。 控制台只显示同一城市内其他数据中心的计算实例(例如,名称前三个字母相同的数据中心,如 DALxx
)。 如果需要添加位于远程数据中心的实例,可以通过 API 来实现。
SSL 卸载支持哪个 TLS 版本?
IBM Cloud Load Balancer 服务支持带有 SSL 终端的 TLS 1.2。
下表详细说明受支持的密码(按优先顺序列出):
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES256-GCM-SHA384
- AES256-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- AES128-GCM-SHA256
- AES128-SHA256
我的账户最多可以创建多少个负载平衡器服务实例?
目前,您最多可以创建 50 个服务实例。 如果您需要更多实例,请联系 IBM 支持。
IBM Cloud Load Balancer 服务可与 VMWare 一起使用吗?
可将分配了 IBM Cloud 可移植专用地址的 VMWare 虚拟机指定为负载平衡器的后端服务器。 该功能只能通过应用程序接口使用,而不能通过控制台使用。 使用 API 添加的便携式专用 IP 在控制台中显示为“未知”,因为这些 IP 不是由 IBM Cloud 分配的。 此配置可以与其他系统管理器 (例如 Xen 和 KVM) 配合使用。
分配了非 IBM Cloud 地址的 VMWare 虚拟机(如 VMWare NSX 网络上的虚拟机)不能直接作为后端服务器添加到负载平衡器。 但根据您的设置,您可能需要使用一个中介,如 NSX 网关。 该网关具有 IBM Cloud 专用地址,充当负载平衡器的后端服务器,而实际服务器是 VMware NSX 管理网络上的虚拟机。
如果我在账户的公共 VLAN 上部署了负载平衡器和防火墙,我需要对防火墙进行哪些配置才能使其与负载平衡器协同工作?
TCP 端口 56501 用于管理。 确保该端口的输入流量未被防火墙阻止。 否则,负载平衡器调配、客户操作和服务触发操作可能会失败。 更具体地说,必须始终允许端口 56501(管理)、443(监控)、8834 和 10514(安全与合规),负载平衡器才能成功管理客户工作负载。 还需要打开一些出站流量,以确保负载均衡器正常工作。
总之,防火墙配置需要以下内容:
入站和出站 | 协议 | 源 IP | 源端口 | 目标 IP | 目标端口 |
---|---|---|---|---|---|
入站 | TCP | AnyIP | AnyPort | AnyIP | 56501 |
入站 | TCP | AnyIP | 443 | AnyIP | AnyPort |
入站 | TCP | AnyIP | 10514 | AnyIP | AnyPort |
入站 | TCP | AnyIP | 8834 | AnyIP | AnyPort |
出站 | TCP | AnyIP | 56501 | AnyIP | AnyPort |
出站 | TCP | AnyIP | AnyPort | AnyIP | 443 |
出站 | TCP | AnyIP | AnyPort | AnyIP | 10514 |
出站 | TCP | AnyIP | AnyPort | AnyIP | 8834 |
此外,请确保应用程序的端口开放以接受流量。
将 Softlayer 账户链接到 IBM Cloud 后,如果看不到现有负载平衡器的监控指标怎么办?
链接账户后,现有负载平衡器将无法使用监控指标。 重新创建负载均衡器或联系 IBM 支持人员。 监控指标可用于所有新创建的负载平衡器。
Load Balancer IP 地址是固定的吗?
编号 负载平衡器可根据需要自动调整,这意味着其 IP 地址可能会随着时间的推移而改变。 随着服务规模的扩大或缩小,与实例 FQDN 相关联的 IP 也可能发生变化。
使用 FQDN,而不是缓存 IP 地址。
如果在后端服务器前部署防火墙,需要进行哪些配置才能使其与负载平衡器配合使用?
无法预测 public to public
负载均衡器的可用 IP 范围。 因此,必须打开添加到负载平衡器的所有后端成员端口,并将源 IP 设置为 any
。
Public to private
和 负载均衡器使用专用子网与后端成员通信。private to private
通过这种设置,您可以用子网的 CIDR 设置源 IP。
如果创建负载平衡器的数据中心是 MZR 的一部分,则一个负载平衡器部署在所选的数据中心,而第二个负载平衡器部署在同一区域内的另一个数据中心。 这意味着它们存在于两个不同的子网中。
IBM Cloud Load Balancer 服务可以与 Terraform 一起使用吗?
需要。 您可以使用 Terraform 创建、更新和删除 IBM Cloud Load Balancer 服务资源。
是否可以添加具有辅助 IP 地址的成员?
需要。 您可以使用 API 添加具有辅助 IP 地址的成员。
负载均衡器处于 Maintenance Pending
状态时会发生什么情况?
由于以下原因,负载平衡器可能会进入 Maintenance Pending
状态:
- 发生水平缩放事件。
- 负载均衡器具有阻止管理流量的防火墙。
- 正在安装安全补丁。
当负载均衡器处于 Maintenance Pending
状态时,数据路径不受影响。
什么是非系统池?
非系统池仅适用于公用负载均衡器。 负载均衡器设备的公共 IP 地址是从公共子网分配的。 在配置负载平衡器时,选择从该账户中的公共子网分配选项。
IBM Cloud Load Balancer支持 UDP 吗?
编号 IBM Cloud Load Balancer服务不支持 UDP。 它只支持 TCP、HTTP 和 HTTPS。
IBM Cloud Load Balancer是否支持自动扩展?
编号 目前,IBM Cloud Load Balancer 服务不支持自动扩展。
如何监控IBM Cloud Load Balancer指标?
IBM Cloud Load Balancer服务支持使用 IBM Cloud Monitoring 进行监控。 有关更多信息,请参阅 监控使用 IBM Cloud Monitoring 的指标。
提交 IBM 支持票单需要哪些信息?
要提交 IBM 支持票单,请提供产品名称(" IBM Cloud® Load Balancer ")、负载平衡器的 UUID(如有可能)和 IBM Cloud 帐号。 您可以访问特定负载平衡器的概述页面,在 URL 中找到 UUID。
在哪里可以找到 IBM Cloud Load Balancer 的定价信息?
IBM Cloud Load Balancer 的定价指标详见 定价指标页面。 您可以使用 IBM Cloud Load Balancer 配置页面上的成本估算器估算服务成本。 从 IBM Cloud目录 的负载平衡器页面选择 IBM Cloud® Load Balancer,然后单击 创建。
我能否使用经典带宽池来支付IBM Cloud Load Balancer的带宽费用?
编号 目前,IBM Cloud Load Balancer 带宽使用不包括在经典带宽池中。
子网中是否需要额外的 IP 用于 IBM Cloud 负载平衡器操作?
需要。 为支持扩展和维护,最好为负载平衡器使用的每个子网分配 8 个额外的 IP 地址。 如果应用程序负载平衡器只使用一个子网,则额外分配 16 个 IP。